🛡️ Description du poste

Au sein de notre pôle sécurité, vous jouerez un rôle clé dans la protection, la surveillance et la résilience des infrastructures et applications de nos clients.
Vous interviendrez sur l’ensemble du cycle de la cybersécurité : surveillance, détection, analyse, réponse et amélioration continue.

Vos principales missions :

• Surveillance et monitoring des infrastructures via les outils SIEM et les solutions de sécurité en place.

• Détection et analyse d’incidents de sécurité sur les environnements Cloud (AWS) et on-premise.

• Réponse aux incidents : investigation, containment, remédiation et reporting.

• Recherche proactive de menaces (threat hunting) et analyse comportementale des systèmes.

• Gestion et amélioration continue des politiques, processus et outils de sécurité.

• Collaboration étroite avec les équipes infrastructure, développement et réseau pour renforcer le niveau de sécurité global.

• Contribution à la veille technologique et réglementaire (nouvelles vulnérabilités, menaces émergentes, conformité).

Environnements techniques :

• Cloud : AWS (IAM, GuardDuty, CloudTrail, Security Hub…)

• On-Premise : VMware, Palo Alto, Cisco, Fortinet, F5

• Applications : Java, PHP, Angular

• Outils de sécurité : SIEM (Splunk, QRadar, Sentinel…), EDR/XDR, scanners de vulnérabilité, outils de forensic.

🎯 Profil recherché

• 6 ans d’expérience minimum dans le domaine de la cybersécurité opérationnelle ou de la sécurité des infrastructures.

• Solide maîtrise des environnements Cloud (AWS) et on-premise (réseau, virtualisation, pare-feux, proxy, load balancer).

• Connaissance des architectures applicatives web et des vulnérabilités associées (OWASP, API security).

• Expérience en analyse d’incidents, investigation et gestion de crise sécurité.

• Capacité à piloter des actions d’amélioration continue de la posture sécurité (hardening, patch management, automatisation).

• Esprit analytique, rigueur, réactivité et excellent sens de la communication.

• Certifications appréciées : CEH, GIAC, OSCP, CISSP ou équivalent.