[LFR] XDR Engineer - Full remote - 1202 (IT)
- *Responsabilités clés :**
- Concevoir, configurer, gérer et maintenir les solutions XDR, EDR, NDR et SWG de l?organisation afin de se protéger contre les menaces avancées.
- Contribuer aux capacités du SOC en déployant et en optimisant les outils et technologies de sécurité.
- Développer et améliorer les playbooks de threat hunting, les règles de détection et les procédures de réponse.
- Mener des activités proactives de threat hunting pour détecter et analyser les menaces potentielles, vulnérabilités et incidents.
- Collaborer avec les analystes SOC pour améliorer les délais de réponse aux incidents et l?efficacité des processus.
- Apporter une expertise technique lors des incidents de sécurité et piloter les investigations techniques en cas de compromission.
- Concevoir et dispenser des formations techniques ainsi que de la documentation à destination des équipes SOC.
- Assurer une veille continue sur les menaces, technologies et tendances émergentes en cybersécurité.
- Soutenir les démarches d?amélioration continue afin de renforcer la sécurité des systèmes et les opérations du SOC.
- *Qualifications :**
- Diplôme de niveau licence (Bachelor) en informatique, sécurité des systèmes d?information ou domaine connexe. Les certifications pertinentes (CISSP, SANS, etc.) constituent un atout.
- Plus de 5 ans d?expérience au sein d?un SOC (Security Operations Center) ou d?une équipe d?ingénierie sécurité.
- Expérience pratique avérée sur des solutions EDR, NDR et SWG (ex. : CrowdStrike, SentinelOne, Cortex XDR, Microsoft Defender, Corelight, Suricata IDS, Zeek, Zscaler, NetSkope).
- La connaissance de solutions BDS ou BAS est un avantage significatif (ex. : Vectra Networks, Darktrace, ExtraHop).
- Solide compréhension des principes, outils, méthodologies et bonnes pratiques en cybersécurité.
- Expérience préalable dans le déploiement et la configuration de solutions SOC.
- Expérience dans le développement et l?optimisation de règles de détection et de playbooks de threat hunting.
- Excellentes capacités de résolution de problèmes et aptitude à travailler sous pression.
- Très bonnes compétences en communication pour expliquer des problématiques de sécurité complexes à des publics techniques et non techniques.
- Disponibilité pour participer aux astreintes et intervenir en dehors des heures de bureau en cas d?incident de sécurité, si nécessaire.
- *Compétences souhaitées :**
- Expérience avec des langages de script ou de programmation (ex. : Python, PowerShell) pour l?automatisation et l?intégration.
- Connaissance des solutions SIEM (Security Information and Event Management) et de l?analyse de logs.
- Compréhension des protocoles réseau, du chiffrement et des vecteurs d?attaque courants.
- Capacité à travailler de manière collaborative en équipe et à gérer plusieurs projets simultanément.
- Forte appétence pour l?apprentissage et approche proactive dans l?identification et la mitigation des menaces.
- *Responsabilités complémentaires :**
- Développer et mettre en ?uvre des automatisations pour la détection et la réponse aux incidents.
- Maintenir et améliorer les playbooks et intégrations existants.
- Renforcer les capacités de réponse à partir des corrélations et alertes issues du SIEM.
- *Compétences techniques :**
- Bonne maîtrise de Linux (en particulier la distribution RHEL).
- Bonne connaissance des principes réseau.
- Bonne maîtrise des outils d?Infrastructure as Code (IaC) comme Terraform et des outils/principes CI/CD tels que Git et Jenkins.
- Bonne connaissance de la plateforme cloud Microsoft Azure.
Emplois Recommandés
Conducteur de Travaux TP (H/F)
Rattaché(e) au Responsable d'Exploitation, vous préparez, planifiez, gérez un ou plusieurs chantiers en garantissant la sécurité des personnes et la qualité de l'ouvrage au travers des activités suiva…
Vendeur F/H
Nombre de postes : 1 Métier : Vendeur F/H Contexte : Mission pour Lulli Missions : Accueillir chaque client·e avec sourire, Participer à la mise en valeur des collections, Conseil…
H/F Assistant(e) télécom dans le 06 (1)
Présentation de l'agence LTd compte 9 agences spécialisées en recrutement et en travail temporaire organisées par pôle d'expertise en Ingénierie, Tertiaire Haut de Gamme - Fonctions Supports s…
Electricien de maintenance (H/F) - Expérience au Québec
Description de l'offre Titre du poste : Électricien / Électricienne de maintenance (H/F) Lieu du poste : Québec, Canada (expatriation nécessaire) Date de publication : 13 novembre 2025 Nom d…
Conducteur de travaux GC H/F
A propos de NGE: Participer à la construction et à la rénovation d'infrastructures au service des territoires. Rejoindre un Groupe en plein développement en France et à l'international (4 milliard…
CHEF DE PARTIE H/F
Au sein de la brigade de cuisine de notre établissement hôtelier, nous recherchons un(e) Chef(fe) de Partie rigoureux(se) et passionné(e), capable de gérer son poste en toute autonomie et de contri…
Psychiatre H/F
Le poste : Conditions de l'installation proposée - début d'activité possible rapidement - Le périmètre du poste est sur la gestion de 11 lits avec organisation en équipe qui permet un rela…
Ingénieur CVC (H/F)
A propos de asap.work: Salut, nous c'est asap.work, l'agence d'intérim et cabinet de recrutement qui vient casser les codes et remettre l'humain au coeur de notre métier. Nous rejoindre c'est profite…
Régisseur manifestations et food & beverage (h/f)
Détails de l'offre Famille de métiers Citoyenneté, population, affaires administratives et vie associative …
Electricien (H/F)
L'entreprise entreprise spécialisée en électricité Le poste Pour une entreprise spécialisée en électricité, nous recherchons un électricien H/F afin d'intégrer les équipes pour un ch…