L’équipe IT de Réponse à Incidents de Cybersécurité, a pour mission de détecter, analyser et contenir les incidents de cybersécurité affectant le système d’information. Elle intervient sur des événements variés (intrusions, malwares, fuites de données, compromissions de comptes) et coordonne la réponse technique en lien avec les équipes IT lors de la gestion de crise. Elle a également la charge de la résolution d’incidents de cybersécurité escaladés par l’équipe IT Security L2 GSOC, Elle contribue également à l’amélioration continue de la posture de sécurité avec la surveillance de la surface d’attaque, la chasse aux menaces et le renforcement des capacités de détection.

Les projets seront essentiellement la remédiation de notre surface d’attaque, la mise en place de nouveaux outils ainsi que l’amélioration des outils existants au travers de développements internes.

Dans un contexte de menaces cyber en constante évolution avec un périmètre international, l’enjeu principal est de réduire le temps de détection et d’impact des attaques, tout en garantissant la continuité des activités.

L’équipe s’appuie sur des outils de supervision et d’investigation (SIEM, EDR, CTI) et travaille selon des processus de gestion de crise structurés.

Vos missions :

•         Gestion des incidents sur nos plateformes de détection (EDR)

•         Amélioration des outils internes (scripts, programmes…)

•         Chasse à la menace (Threat Hunting)

•         Surveillance de notre surface d’attaque

•         Participation aux cellules de gestion de crise

•         Investigation post mortem (Digital forensic)

•         Amélioration de notre capitalisation sur la connaissance de la menace (CTI)

Prise de poste : Septembre 2026 pour une durée de 3 ans

Localisation : Créteil

Description du profil :

• Vous allez intégrer en septembre un cursus en 3 ans avec une spécialisation en cybersécurité
• Curieux(se), motivé(e ), rigoureux (se)
• Être à l’aise avec l’outil informatique
• Compréhension générale des réseaux
• Connaissance générale des systèmes d’exploitation
• Base dans le développement de scripts (PowerShell, python…)
• La participation et la résolution de défis sur des plateformes d’apprentissage de cybersécurité est un plus (rootme, pentesterlab…)
• Dû au contexte international de la mission, un niveau d’anglais avancé est nécessaire