Le SOC 24/7 proposé par Devensys Cybersecurity est une offre de sécurité managée premium soumise à SLAs stricts, qui s'adresse principalement à des clients exigeants, de taille moyenne à grande (quelques centaines d'utilisateurs à plusieurs dizaines de milliers). Le socle technologique actuel est notamment articulé autour de la solution SIEM/SOAR Microsoft Sentinel (qui vient ensuite agréger et orchestrer de multiples briques technologiques très variées : edr, identité, hyperviseur, bakup, réseau, fw...).
Basé au siège de Devensys Cybersecurity à Montpellier, au sein de notre équipe SOC 24/7, vous participerez activement à la protection des systèmes d'information de nos clients en intervenant sur des missions variées et stimulantes, alliant l'analyse des incidents de sécurité et l'amélioration continue de nos outils techniques.
Vos missions seront les suivantes (liste non exhaustive) :
* Intervenir rapidement sur les incidents de cybersécurité.
* Qualifier les menaces détectées pour évaluer leur nature et leur portée.
* Contenir les menaces en utilisant le panel d’actions du SOAR.
* Suivre les procédures de remédiation et prendre en compte les spécificités de chaque client.
* Informer les parties prenantes et assurer une communication claire avec les clients.
* Rédiger des rapports détaillés sur les menaces et les actions menées.
* Tester et valider le bon fonctionnement des règles et des automatisations.
* Participer à des formations continues sur les menaces cyber et les nouveaux indicateurs de compromission (IOC).
Profil recherché :
Idéalement de formation Bac +5, vous possédez une ou plusieurs certifications en sécurité informatique ou en développement backend, et justifiez d'une expérience réussie sur un poste similaire.
Vos atouts :
* Excellentes compétences en analyse des incidents de sécurité et en réponse aux menaces.
* Maîtrise des outils SOAR, notamment Microsoft Sentinel SIEM/SOAR, et des langages de scripting associés (KQL, PowerShell, Python...).
* Capacité à analyser des données complexes et à proposer des solutions innovantes.
* Bon relationnel, dynamique et autonome, vous aimez le travail en équipe et le contact avec les clients.
* À l'aise à l'oral comme à l'écrit, en français et en anglais technique.
Vous n'êtes pas nécessairement encore expert en cybersécurité; nous proposons de vous former sur une période de 3 mois à l'entrée.
Principaux avantages (liste non exhaustive) :
* CDI 35h hebdo sur 4,5 jours (une demi-journée off par semaine)
* Statut cadre
* Télétravail possible (2 jours par semaine + 1 semaine complète par an)
* Titres-restaurant Swile 11 € par jour (dont 60% payés par l’entreprise)
* Prise en charge des frais de certifications techniques (mini 1 par an)
* Mutuelle Alan prise en charge à 100 % (y compris enfants)
* Prévoyance Alan prise en charge à 100 %
* Primes de déplacement (s'il devait y en avoir)
* Prime d’intéressement
* Plan épargne entreprise
Les petits + :
Locaux spacieux et agréables (accessible PMR), espaces extérieurs, parking privatif, équipements IT de qualité, café & thé gratuits, événements d'entreprise et soirées régulières…
Rémunération pour ce poste : Fourchette estim. 30 à 40k€ bruts/an + avantages + primes (intéressement, déplacements)
#J-18808-Ljbffr
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.