Descriptif du poste: Vos missions principales : Servir de point d'escalade pour l'analyse, le diagnostic et la recommandation concernant les incidents de sécurité, en utilisant les outils de gestion de la sécurité disponibles (XSOAR, SIEM, gestion des logs, CTI, SIEM cloud, sondes/scanners, EDR, antivirus, outils d'authentification et de supervision de sécurité). Garantir l'exécution efficace du processus de gestion des incidents, de leur détection à leur résolution. Suivre et coordonner les plans d'action liés à l'investigation et à la remédiation. Fournir un support opérationnel en cas de crise majeure liée à des incidents de sécurité. Évaluer l'impact des incidents de sécurité et proposer des mesures adaptées. Informer les équipes sécurité de nos clients des nouvelles menaces et recommander des actions tactiques pour y répondre. Suivre les activités sur vos périmètres via l'orchestrateur XSOAR de Palo Alto. Gérer les demandes de service et les demandes de changement liées à vos périmètres. Participer ou coordonner la réalisation des reportings techniques et opérationnels, et animer les instances hebdomadaires ou mensuelles avec vos clients. Contribuer aux activités de veille sécurité sur vos périmètres. Participer à l'amélioration continue, à l'automatisation et à l'industrialisation des méthodes et outils utilisés. Profil recherché: Vous maîtrisez l'exploitation de solutions de détection, telles que : * SIEM : QRadar, Splunk, Sentinel * EDR/XDR : HarfangLab, CrowdStrike, MDE * NDR : Sondes de détection IT et OT Vous avez une bonne compréhension des problématiques liées au parsing et à l'analyse des logs. Vous élaborez des règles de détection et de corrélation, et mettez en place des indicateurs ainsi que des reportings de sécurité. Vous définissez des politiques de détection pour les solutions EDR. Vous êtes force de proposition pour l'amélioration continue des outils de sécurité. Vous maîtrisez le scripting (ex. : Perl, Bash, Python, Java, Ruby). Vous avez une expertise sur les systèmes d'exploitation, notamment les distributions GNU/Linux et Windows. Vous connaissez parfaitement les protocoles réseau et de sécurité nécessaires au bon fonctionnement des services. Vous êtes à l'aise avec les principaux équipements de sécurité informatique (pare-feu, proxy, antivirus, scan de vulnérabilités). Vous avez une bonne maîtrise des technologies de gestion des logs, comme Elastic, Logstash, Kibana. Vous êtes capable d'effectuer des évaluations de vulnérabilités. Vous avez une bonne compréhension des systèmes de sécurité de l'information et de la conception ainsi que de l'exploitation des solutions de supervision de sécurité. Une maîtrise de l'anglais, à l'écrit et à l'oral, est indispensable pour évoluer dans un environnement international.