Gérer l'infrastructure SIEM et les outils de classification des alertes
Configurer, mettre à jour et améliorer les performances de Microsoft Sentinel
Superviser les sources de données et garantir la fiabilité des flux d'événements
Effectuer une surveillance active et des opérations de recherche proactive de menaces
Examiner les alertes provenant de Microsoft Defender for Endpoint, Sentinel et d'autres plateformes de sécurité
Mener des enquêtes approfondies afin de confirmer ou d'écarter des incidents de sécurité
Élaborer et maintenir des procédures standardisées pour la gestion des incidents
Documenter des playbooks détaillés pour les scénarios critiques tels que les malwares ou les accès non autorisés
Automatiser les réponses aux incidents via les capacités SOAR de Sentinel
Animer des réunions d'analyse avant et après un incident avec l'équipe technique
Former les équipes opérationnelles à l'utilisation des outils de surveillance et de réponse
Développer et mettre en œuvre des règles de détection, des scripts de correction et des paramètres de pare-feu
Suivre et évaluer l'efficacité des mesures correctives appliquées
Produire des rapports post-intervention et des tableaux de bord mesurant les indicateurs clés de performance
Fournir des mises à jour régulières sur l'état global de la posture de sécurité au responsable dédié

Possibilité de télétravail pour la majorité des missions
Accès permanent à un espace de travail en mode Flex Office pour favoriser les échanges
Réseaux d'experts internes pour le partage de connaissances et de bonnes pratiques
Encadrement de projet et accompagnement RH personnalisé
Programme annuel de formations et de certifications
Reconnaissance et valorisation des parcours techniques et d'expertise
Opportunités de mobilité internationale, ponctuelle ou prolongée
Soutien à l'intrapreneuriat et aux initiatives internes

Hybrid

Le poste exige une maîtrise du français, qui est la langue utilisée dans les échanges professionnels.

act digital is hiring an Analyste cyberdéfense senior