Description du poste

MISSIONS

• 
  

  Détection et qualification des incidents de sécurité

  
  


• 
  

  Investigation et collecte d’artefacts via logs, EDR, SIEM

  
  


• 
  

  Actions de confinement et d’éradication des incidents

  
  


• 
  

  Réalisation d’analyses forensiques et rapports DFIR

  
  


• 
  

  Participation aux activités de Cyber Threat Intelligence

  
  


• 
  

  Campagnes de threat hunting internes et externes

  
  


• 
  

  Veille sur la menace et enrichissement du threat model

  
  


• 
  

  Amélioration des règles de détection

  
  


• 
  

  Mise à jour de la documentation opérationnelle (SOP, IRP, IRG)

  
  


• 
  

  Mise à j...