Compétences requises :

Techniques :

Bonne maîtrise des solutions suivantes (au moins 3 à 4) :

Defender for Endpoint, Symantec Antivirus, Wallix, Cimtrak

SIEM : Splunk, Elastic Stack, QRadar

Scanners de vulnérabilités : Qualys

Background sécurité solide : DLP, Proxy, NAC, WAF, …

Bonnes bases en administration système (Linux, Windows) et réseau (IP, DNS, VLAN…)

Gestion des tickets (ex. : ServiceNow, GLPI)

Compétences en scripting : Python et/ou PowerShell (souhaité)

Bonne connaissance des normes et référentiels : ISO/CEI 27001, NIST, RGPD...

Comportementales :

Organisation, rigueur, sens du service

Esprit d’analyse et capacité à gérer les priorités

Qualités relationnelles pour échanger avec les équipes techniques et métiers

Proactivité et autonomie

 Formation & expérience :

Bac +3 à Bac +5 en informatique, cybersécurité ou administration systèmes/réseaux

Expérience : 2 à 5 ans dans la sécurité opérationnelle ou l’infrastructure

Certifications appréciées : CISSP, CEH, Qualys, CompTIA Security+