Descriptif du poste: Description de la mission : Dans le cadre de la stratégie de Cyber Défense, un Cyber Security Operations Center global (Global SOC) a été mis en place afin de répondre aux besoins de l'ensemble des entités du groupe. Ce centre d'excellence mondial vise à prévenir, détecter et traiter les incidents de sécurité sur les SI traditionnels (Office et Data Center), les SI industriels ainsi que les nouveaux usages digitaux. Le Global SOC a pour mission principale la détection et la gestion des incidents de cybersécurité. L'environnement technique comprend notamment Splunk pour la collecte des logs et la détection des alertes, XSOAR pour la gestion des incidents des outils de sécurité (Proofpoint TAP, Zscaler, etc.). Objectifs et livrables : Tâches à réaliser : * Détecter et gérer les incidents de sécurité remontés par le SIEM, par mail ou téléphone. * Prendre en compte et traiter les alertes/incidents en lien avec les équipes sécurité des entités. * Évaluer les risques et cybermenaces pouvant impacter le groupe et mettre en œuvre les moyens de détection associés. * Réaliser des analyses et une veille sur les menaces (Threat Intelligence). * Implémenter et améliorer les règles de détection, documenter les playbooks de réponse à incidents. * Effectuer des activités de Threat Hunting, incluant l'environnement O365, Cloud AWS et Microsoft Azure. * Utiliser des outils EDR et réaliser des analyses forensics. * Communiquer avec l'ensemble des entités opérationnelles de sécurité. Profil recherché: Livrables attendus : * Tickets de gestion des incidents * Implémentation et documentation des règles de détection * Documentation des playbooks de réponse à incident * Analyse des menaces et couverture des menaces par les règles de détection Compétences demandées : CompétenceNiveau requis Mise en place de tableaux de bord et d'indicateurs de sécuritéConfirmé (5 à 8 ans) Maîtrise de SIEMConfirmé (5 à 8 ans) Connaissance des environnements Cloud AWS, Microsoft Azure et Office 365Confirmé (5 à 8 ans) Esprit d'équipe, conscience professionnelle, ponctualité, autonomieConfirmé Développement de règles de détectionConfirmé (5 à 8 ans) Splunk Enterprise SecurityConfirmé Capacité à communiquer aisémentConfirmé