Ingenieur ASOC Incident Response

Responsabilités :

·        Assurer la supervision continue des outils de sécurité (SIEM, EDR, Anti DDOS, réseau, etc.).

·        Analyser et qualifier les alertes générées par les systèmes de détection.

·        Identifier les faux positifs et documenter les cas traités.

·        Appliquer les procédures et IR playbooks de niveau 1.

·        Escalader vers le niveau L2 ou le responsable ASOC les incidents confirmés ou complexes.

·        Ouvrir, mettre à jour et clôturer les tickets dans l’outil de gestion des incidents.

·        Assurer la traçabilité complète des actions réalisées durant le shift.

·        Participer aux passations entre équipes (handover) afin de garantir la continuité du service.

·        Signaler toute anomalie ou dysfonctionnement des outils de sécurité.

Le poste requiert une certaine flexibilité en termes d’horaires, incluant des rotations possibles en journée, nuit, les week-ends et jours fériés, selon le planning établi.

Qualifications :

·  Bac+5 (Master 2) en cybersécurité.

·  Connaissances de base en sécurité des systèmes d’information.

·   Première expérience en cybersécurité ou en administration systèmes/réseaux souhaitée.

·  Une expérience en environnement SOC est un atout.

·  Compréhension des environnements Windows, Linux et réseaux.

·  Anglais technique (lecture et compréhension).

·  Certification type CEH, eCDFP, eCTHP, Security+ ou équivalent appréciée.

·  Analyse et lecture de logs (Windows, Linux, Firewall).

·  Bonne connaissance du framework MITRE ATT&CK.

·  Utilisation des outils SIEM /EDR/XDR.

·  Notions de Threat Hunting et de détection proactive (capacité à rechercher des indicateurs de compromission basés sur les TTP des attaquants – ex : LOLBins).

·  Connaissances réseaux (TCP/IP, DNS, HTTP, SMTP).

·  Identification des menaces courantes (phishing, malware, brute force, ransomware).

·  Gestion d’outil de ticketing.

·  Application de procédures opérationnelles.

Scripting simple (PowerShell ou Python).