Profil :

- De formation Bac+5

- Justifier d’une expérience réussie dans le domaine du traitement et de l’analyse

d’incidents de sécurité

Compétences sur les outils de SIEM (Splunk, QRADAR ArcSight…)

- Connaissance générale des systèmes d’information d’entreprise

- Compétences reconnues en Logs management : analyse de logs, corrélation de logs,

maîtrise de la stack ELK ;

- Compétences en gestion des vulnérabilités.

Compétences requises :

- Maîtrise des solutions EDR et SIEM ;

- Connaissance des systèmes d'exploitation (Windows, Linux) ;

- Compréhension des protocoles réseau et des architectures de sécurité ;

- Capacité à analyser les logs et les événements de sécurité ;

- Connaissance des techniques d'attaque et des méthodes de défense ;

- Maîtrise des outils de forensic et d'investigation numérique

Soft Skills :

- Avoir un esprit d’analyse ;

- Un bon niveau de français courant (écrit et parlé) ;

- Expérience préalable dans un SOC traditionnel ;

- Participation à des CTF (Capture The Flag) et/ou comptes actifs sur des plateformes

d’entraînement comme TryHackMe ou Root-Me ;

- Polyvalence et capacité à intervenir sur différents aspects techniques ;

- Autonomie et rigueur dans le travail ;

- Capacité à travailler en équipe et à communiquer efficacement ;

- Sens de l’organisation et gestion des priorité