Mener des activités avancées de threat hunting pour détecter les menaces furtives

Analyser et corréler les événements de sécurité issus de multiples sources (SIEM, EDR, logs, etc.)

Investiguer les incidents complexes et conduire des analyses forensiques

Définir et mettre en place des règles de détection et scénarios de corrélation

Collaborer avec les équipes SOC N1/N2 pour escalade et résolution des incidents

Produire des rapports techniques et des recommandations de remédiation

Contribuer à l’évolution des outils et procédures de sécurité

Formation supérieure en cybersécurité ou informatique (Bac+3 à Bac+5)

Expérience confirmée en SOC niveau 3, threat hunting ou réponse à incident

Maîtrise des SIEM (Splunk, QRadar, Se...