- Accueil
- Travail à Domicile
- Gestionnaire de Vulnérabilités / Analyste SOC — Bordeaux ou Paris
Gestionnaire de Vulnérabilités / Analyste SOC — Bordeaux ou Paris
Résumé du poste
Modèle de travail
Vous souhaitez rejoindre un environnement cybersécurité concret, opérationnel et stimulant, avec un vrai équilibre entre analyse SOC, gestion des vulnérabilités et automatisation ?
Nous recherchons un profil cybersécurité hybride pour intervenir à la fois sur la gestion des vulnérabilités et l'analyse SOC, dans un contexte technique riche, avec des outils modernes et une forte proximité avec les équipes IT.
Votre rôle
Vous interviendrez sur un poste partagé entre :
Gestion des vulnérabilités (50 %)
Vous identifiez, analysez, priorisez et suivez les vulnérabilités afin de réduire concrètement l'exposition aux risques.
Analyse SOC (50 %)
Vous surveillez, qualifiez et investiguez les événements de sécurité à partir des logs, alertes et données remontées par le SIEM.
Vos missions principales
Au quotidien, vous serez amené à :
- Identifier, évaluer et prioriser les vulnérabilités issues de scans, audits, CVE et remontées terrain.
- Utiliser et enrichir un outil interne dédié à l'aide à la priorisation et au suivi des vulnérabilités.
- Surveiller et analyser les événements de sécurité via le SIEM, notamment Elasticsearch / Kibana.
- Qualifier les alertes, mener les investigations et formuler des recommandations de remédiation.
- Contribuer à l'amélioration des règles de détection et des processus SOC.
- Automatiser certaines tâches de détection, reporting ou qualification à l'aide de Python, n8n ou workflows équivalents.
- Collaborer avec les équipes infrastructure, systèmes, réseau et sécurité pour renforcer la posture cyber globale.
- Participer à la réponse aux incidents : analyse, investigation, recommandations correctives et suivi des actions.
- Contribuer, si vous le souhaitez, à la mise en place d'exercices Red Team / Blue Team.
Environnement technique
Vous évoluerez dans un environnement comprenant notamment :
- SIEM : Elasticsearch, Kibana ou équivalent
- Automatisation : Python, n8n, workflows
- Scans de vulnérabilités : Qualys, Uncovery Lexfo ou outils équivalents
- SOC : règles de détection, qualification d'alertes, analyse de logs
- Détection : YARA, Sigma, Suricata ou équivalents
- EDR : HarfangLab ou solution équivalente
- Gestion des CVE, priorisation des risques, suivi de remédiation
- Investigation sécurité et réponse à incident
Profil recherché
Vous avez une expérience en cybersécurité opérationnelle, idéalement sur des sujets SOC, vulnérabilités ou détection.
Vous êtes à l'aise avec l'analyse de logs, la qualification d'alertes et la compréhension des risques techniques. Vous savez dialoguer avec des équipes IT pour transformer une analyse sécurité en actions concrètes de remédiation.
Vous n'avez pas besoin de maîtriser tous les outils listés : une bonne capacité d'analyse, une culture cybersécurité solide et l'envie d'automatiser les tâches répétitives seront fortement appréciées.
Ce qui fera la différence
- Une expérience sur Elasticsearch / Kibana.
- Des compétences Python pour automatiser la détection, le reporting ou l'analyse.
- Une bonne compréhension des CVE, scans de vulnérabilités et plans de remédiation.
- Une pratique des règles Sigma, YARA ou Suricata.
- Une expérience EDR, idéalement HarfangLab.
- Une sensibilité Red Team / Blue Team ou la capacité à concevoir des exercices de simulation.
Localisation
Poste basé à Bordeaux ou Paris.
Pourquoi rejoindre cette mission ?
Vous rejoindrez un contexte où la cybersécurité n'est pas uniquement théorique : les analyses débouchent sur des actions concrètes, les outils peuvent être améliorés, et l'automatisation est encouragée.
C'est une belle opportunité pour un profil cyber souhaitant garder un équilibre entre investigation SOC, gestion des vulnérabilités, amélioration continue et collaboration avec les équipes techniques.
Vous aimez comprendre, analyser, prioriser et automatiser ? Ce poste devrait vous intéresser.