14 Emplois pour Ceh - France

Reinforcement of systems in the areas of Patching & Vulnerability Management and Incident Management: the following elements: governance, monitoring, controls, investigation, and evaluation of infrastructure security performance.

Manage vulnerabilities on both Internal Vulnerability (IVS) and External Vulnerability (EVS) and establish close monitoring.

Ensure that patching has been carried out and ensure close monitoring.

Analyze patching and vulnerability reports and transmit remedial actions to the teams concerned as well as adhoc controls to verify compliance.

Strengthen control systems for patching and vulnerability management and remediation.

Propose or implement actions to contain the threat as well as improve the level of security.

Carry out the assessment of infrastructure security performance, write the assessment report.

Be able to manage security incidents.

• Associate

• Contract

• Information Technology
• Industries: IT Services and IT Consulting

Au sein de notre équipe Blue Team, au cœur de notre SOC, participez à l’identification de comportements anormaux ou des vulnérabilités pour protéger les systèmes d’information de nos clients.

• Vous accompagnez un portefeuille de clients dans la protection de leurs systèmes d’informations en identifiant les comportements anormaux.
• Vous élaborez et proposez un plan de remédiation adapté au contexte de votre client et de ses risques métier.
• Vous faites part à vos clients des éléments détectés.
• Vous participez à l’amélioration des techniques et des règles de détection des incidents de sécurité de notre SOC et ainsi participez à l’évolution d’un produit différenciant sur le marché cyber.

Vos projets :

Au-delà des missions, projetez-vous dans des activités qui pourraient être les vôtres si vous nous rejoignez…

• Les algorithmes de mySOC détectent des signaux faibles: leur analyse est entre vos mains.
• Pour déjouer les attaques les plus sophistiquées, vous interagissez avec les experts N3 de mySOC.
• Vous faites part à l’équipe Produit des évolutions à intégrer dans les outils d’analyse et de remontées d’incidents.
• L’équipe de sécurité opérationnelle de l’un de vos clients doit analyser un incident de sécurité: vous la guidez et lui partagez tous vos conseils.
• Vous préconisez quelles opérations réaliser au RSSI d’un client qui doit réagir à un incident.

Alors, ce job est fait pour vous ?

• La tech, c’est votre truc : il faut pouvoir connaître les attaques pour les contrer.
• Vous intervenez auprès de nombreux clients en même temps, depuis notre SOC.
• Dans les starting-blocks : à l’affût de toute attaque, vous aimez faire preuve de réactivité.
• Vous aimez conseiller : vous analysez, puis expliquez vos plans d’action à votre client en l’accompagnant avec attention.
• L’innovation vous tient à cœur : ce que vous voyez au quotidien permet d’améliorer les systèmes de défenses, notamment grâce à la définition de règles de détection.
• Vous avez envie d’évoluer ! Si vous commencez dans la fonction Build avec la mise en place de SOC chez le client, vous êtes aussi prêt(e) à devenir référent sur des technologies particulières, voire à évoluer vers d’autres métiers.

Peu importe votre diplôme ou parcours, nous sommes avant tout à la recherche de compétences , de valeurs et de motivations .

Nos programmes en faveur de l’éducation et de l’inclusion nous permettent d’intégrer des profils venant d’horizons divers et on en est hyper fiers car on en est convaincu, c’est ainsi que notre équipe s’enrichit, la diversité est une source inestimable de créativité et d’innovation.

Retrouvez toutes nos actus, réflexions, engagements, veilles sur les réseaux.

Parce qu’on a (pour l’instant) rien inventé de mieux…

Alternance - Information Security Analyst AXA Investment Managers Puteaux, France Postuler Mise en ligne il y a 1 jour Stage / Apprentissage Competitive Alternance - Information Security Analyst AXA Investment Managers Puteaux, France Postuler

AXA Investment Managers (AXA IM) est un gestionnaire d'actifs de premier plan proposant une gamme d'opportunités d'investissement diversifiée dans les classes d'actifs traditionnelles et alternatives. Avec nos produits, nous cherchons à diversifier et à faire fructifier nos portefeuilles, tout en offrant à nos clients de la valeur et des performances d'investissement sur le long terme.

AXA IM gère environ 879 milliards d'euros d'actifs, dont 493 milliards d'euros intégrant des critères ESG, durables ou à impact, à fin décembre 2024. Nous nous sommes engagés à atteindre l'objectif de zéro émission de gaz à effet de serre d'ici 2050 pour l'ensemble des actifs éligibles, ainsi qu'à intégrer les considérations ESG dans nos activités, de la sélection des titres à nos actions et notre culture d'entreprise.

A fin décembre 2024, AXA IM emploie plus de 3004 collaborateurs répartis dans 24 bureaux et 18 pays. AXA IM fait partie du Groupe AXA, un leader mondial de l'assurance et de la gestion d'actifs.

DÉCOUVREZ votre opportunité

Description du Département

Le département Sécurité des systèmes d'Information, sous la responsabilité du RSSI (responsable de la sécurité des systèmes d'informations), est en charge de la supervision et le traitement des incidents de sécurité au travers de son SIRT (Security Incident Response Team), du conseil auprès des autres équipes pour évaluer et remédier aux risques de sécurité ainsi que du contrôle de l'efficacité des mesures de sécurité dans l'ensemble des activités d'AXA IM, au niveau du système d'informations comme dans toutes les activités et pays où est présent AXA IM.

L'équipe se compose d'une dizaine de personnes, réparties en Angleterre (Londres), Hong Kong et la France (Paris).

Vos principales responsabilités seront les suivantes :

L'équipe Sécurité de l'Information a besoin de se renforcer autour de plusieurs piliers et projets sur lesquels vous pourrez être amené à travailler en fonction de vos centres d'intérêts et compétences. Voici les principales thématiques :

1/ Réalisation d'activités de contrôle des mesures de sécurité :
- Vous contribuerez à l'évaluation de l'efficacité des mesures définies et mises en place. Vous contrôlerez ces mesures avec les différentes équipes IT et non-IT au travers de revues mesures de sécurité comme par exemple la revue de configurations, d'audit des datacenters en région parisiennes, des locaux techniques, etc., et participerez à l'automatisation de leur suivi.
- Vous piloterez la remédiation des problématiques rencontrées lors des contrôles en en vous appuyant sur les différentes équipes IT.
- Vous contribuerez alors au reporting, suivi et à l'alimentation de l'ensemble de l'organisation sécurité AXA IM ainsi que la documentation de ces activités et des processus associés.

2/ Pilotage de projet sécurité, comme :

A. Gestion de la sécurité dans les développements
- Vous travaillerez avec les équipes de développement afin d'assurer la bonne prise en compte des vulnérabilités détectées dans le code et en vue de leur remédiation.
- Vous suivrez les plans d'actions définis avec les équipes de développement et reporterez sur les remédiations.
- Vous contribuerez à la gestion de l'outil de sécurité dans le code pour suivre les évolutions de l'environnement et la stack de développement.

B. Participation aux activités quotidiennes du SIRT (Security Incident Response Team) AXA IM :
- Vous interviendrez dans le dispositif d'amélioration continue de détection des incidents de sécurité au travers de l'aide à la mise en place de scénarios au sein des outils de sécurité et d'orchestration AXA IM ;
- Vous participerez au traitement des alertes de sécurité notamment sur les outils de lutte contre la fuite de données ;
- Vous contribuerez au traitement des exceptions de sécurité conformément aux politiques de sécurité AXA IM ;
- Au cas par cas, vous pourrez participer aux investigations et analyses menées dans le cadre des incidents de sécurité.

C. Renforcement du niveau de sécurité de l'infrastructure informatique :
- Vous piloterez le projet de sécurisation des différents composant informatique du système d'information d'AXA IM en collaboration avec de très nombreuses équipes.
- Vous assurerez les remédiations apportées en récupérant et analysant les preuves techniques d'implémentation.
- Vous reporterez aux managers des équipes informatiques et sécurité le progrès du projet.

D. Gestion d'un outil mis à disposition des collaborateurs
- Vous devrez gérer les demandes d'accès des utilisateurs dans l'outil.
- Vous piloterez la relation régulière avec l'éditeur pour faire évoluer la solution à partir des besoins de l'entreprise.

PARTAGEZ votre expérience unique

Formation/Niveau d'études : Bac +4/+5

Compétences techniques (It, Analyse financière.) :

• Connaissances des principes de sécurisation des systèmes d'information et des risques
• Bonnes connaissances du fonctionnement des systèmes d'information
• Capacités de développement (langages préférentiels : Python / PowerShell)

• Autonomie et rigueur
• Esprit d'équipe et aisance sociale
• Proactivité, curiosité et motivation

• Conduite de projet
• Maîtrise du français et de l'anglais indispensable

AXA Investment Managers (AXA IM) est un investisseur global et multi actifs. Notre philosophie d’investissement est axée sur une gestion responsable, .

Plus d'offres de AXA Investment Managers

Donnez un nouvel élan à votre carrière Trouvez des milliers d'opportunités emploi en vous inscrivant sur eFinancialCareers dès aujourd'hui.

Support GIS security related inquiries and questions globally and provide support for all security solutions in a follow-the-sun regional model. Identify, categorize, and prioritize individual and critical issues based on severity and priority. Manage tickets across multiple services/environments within response and resolution SLAs.

Collaborate with other Digital teams and vendors to ensure correct, efficient operational support methods, processes, and procedures are documented, up-to-date, and fully adopted. Monitor, administer, and perform routine tasks and health checks for critical systems, applications, and platforms to ensure operational excellence.

Perform Security Analysis on websites, browser extensions, firewall rules, and endpoint security exceptions reviews using our SIEM to create alerts and dashboards providing greater visibility of our threat landscape. Effectively communicate solution feedback to architecture and engineering teams to support continuous design improvement.

Analyze data to improve situational awareness and make informed decisions. Develop analytics to improve operational visibility, monitoring, and reporting. Develop automations to eliminate manual repetitive tasks and allow time for more meaningful work. Manage small to medium security enhancement and remediation projects. Support weekend on-call rotation periodically.

• Ability to learn and adapt to new technologies
• Strong critical thinking and problem-solving abilities
• Ability to prioritize and execute with little direction or oversight
• Ability to work both independently and in a team-oriented, collaborative environment
• Demonstrated experience in an agile work environment possessing qualities such as a collaborative mindset, adaptability to change, and a proactive problem-solving approach
• BS in Computer Sciences, Information Security, Information Systems, Engineering, Sciences, or related field
• Demonstrated commitment to training, self-study, and maintaining proficiency in the technical cyber security domain
• 3-5 years of experience
• Knowledge of the Windows operating system, system utilities, admin functions
• Entry-level admin experience on Linux/Mac
• Experience performing raw data analysis using a log repository or SIEM
• Experience developing python scripts for data collection and automation use cases
• Experience developing automated workflows using a graphical user interface solution

We are a company committed to creating diverse and inclusive environments where people can bring their full, authentic selves to work every day. We are an equal opportunity/affirmative action employer that believes everyone matters. Qualified candidates will receive consideration for employment regardless of their race, color, religion, sex (including pregnancy), national origin, age, disability, genetic information, military or veteran status, or any other status or characteristic protected by applicable laws, regulations, and ordinances.

Overview

As part of our growing Security & Resilience team, the Data Centre Security Assurance Analyst will act as a key player in safeguarding the physical integrity and operational resilience of our European and UK data centres.

Working closely with site management teams, technology partners, and operational stakeholders, you will provide expert analysis, advice, and monitoring of physical security controls to ensure compliance with both internal standards and client requirements. You will help foster a strong security culture across multiple locations, ensuring risks are effectively identified, assessed, and mitigated.

This role involves frequent collaboration with an international community of colleagues, suppliers, and customers. Excellent communication skills in English are essential. The successful candidate will contribute to delivering trusted, resilient services to our clients in a fast-evolving digital landscape.

• Conduct regular assurance reviews and site inspections to evaluate the effectiveness of physical security and resilience controls across the data centre estate.
• Analyse incidents, identify trends, and recommend corrective actions to prevent recurrence.
• Support the continuous improvement of site-level security policies, processes, and procedures in alignment with global standards.
• Act as a trusted advisor to site management on security matters, helping to identify vulnerabilities and propose pragmatic mitigation strategies.
• Liaise with project teams to ensure that security requirements are integrated into new build and expansion projects.
• Prepare clear, accurate reports and dashboards on security performance for both internal and customer-facing use.
• Support readiness for internal audits and external certifications, including ISO 27001, PCI DSS, and SOC 2.
• Participate in vendor management activities, including overseeing performance of manned guarding service providers and other third-party contractors.
• Engage with customers to represent the Security & Resilience function during meetings, audits, and site visits.
• Contribute to a proactive, collaborative, and solution-focused security culture across all sites within your area of responsibility.

• Proven experience in physical security assurance, risk management, or security operations, ideally within critical infrastructure or data centre environments.
• Solid understanding of current physical security technologies and their application in protecting critical assets.
• Experience conducting security assessments and translating findings into practical improvement actions.
• Good working knowledge of key industry frameworks such as ISO 27001, PCI DSS, ISAE/SSAE SOC 2.
• Familiarity with resilience and business continuity principles relevant to data centre operations.
• Experience in managing or monitoring manned guarding providers and contracts.
• Ability to analyse security-related data and produce clear, actionable reports.
• Fluent in English (written and spoken) — comfortable operating in an international, multicultural environment.
• Competence in using Microsoft Office tools (Word, Excel, PowerPoint, Teams).

• CPP (Certified Protection Professional) or equivalent international qualification is required.
• PSP, PCI, or other relevant certifications are advantageous.
• Training or qualifications in risk management, resilience, or compliance would be a plus.
• Membership of an industry recognised professional security organisation such as the UK’s Security Industry Authority (SIA) or other national equivalent

• Strong analytical thinking with attention to detail.
• Clear communicator with excellent writing and presentation skills.
• Ability to work independently while building strong relationships across teams.
• Demonstrates initiative and a proactive approach to solving problems.
• Adaptable and flexible to shifting priorities in a dynamic environment.
• Committed to professional integrity and to fostering a positive security culture.

Almond est un Pure Player de la Cybersécurité, indépendant, engagé et reconnu. Présents en France et en Europe, nous couvrons l’ensemble des expertises clés en cybersécurité :
Audit, Conseil, Intégration, Protection, Défense, Remédiation, Reconstruction et Gouvernance SSI.

Notre ADN Tech & Innovation et notre fort ancrage terrain nous permettent d’accompagner durablement les organisations dans leurs enjeux de sécurité, de conformité et de transformation numérique :

• 450 collaborateurs
• 350 clients actifs dont 2/3 des sociétés du CAC 40
• 8 implantations : Sèvres, Nantes, Rennes, Strasbourg, Lyon, Genève, Montréal, Seoul

L’équipe Almond Offensive Security :

Vous rejoignez une équipe constituée de 19 hackers passionnés et expérimentés, 100% dédiée aux tests d’intrusions et audits techniques en sécurité des systèmes d’information.

A ce titre, vous réalisez des audits à forte teneur technique sur des sujets variés allant du test intrusif d’applications web, d’applications natives mobiles (iOS / Android) aux audits sur les systèmes d’information internes de nos clients (environnement Active Directory notamment).

Vos missions :

• Vous effectuez des tests d’intrusion (périmètres suivant votre expertise), en solo (pour les cibles simples) ou en équipe (pour les cibles vastes ou complexes).
• Vous recherchez des vulnérabilités sur les systèmes audités et les exploitez, que ce soit avec des outils (cas simples) ou complètement manuellement (ce qui peut constituer une occasion de créer un nouvel outil).
• Vous participez à des analyses d’architectures réseaux et systèmes complexes (environnements Cloud notamment).

• Vous participez à notre R&D interne (recherche de 0day, reverse-engineering, etc. Voir ) ainsi qu’au développement de nos outils internes et nos méthodologies de pentest.

Qualifications :

• Vous êtes passionné de hacking.
• Vous êtes diplômé au niveau BAC +5.
• Vous maîtrisez les aspects théoriques de la sécurité informatique (architecture, protocoles, cryptographie, authentification, failles classiques et moins classiques, etc.).
• Vous maîtrisez les concepts à la base des techniques d’intrusion, y compris les plus manuels (forge de paquets, écriture de scripts/programmes d’attaques dédiés, désassemblage/debugging, etc.)
• Vous maîtrisez un ou plusieurs langages de programmation.
• Vous lisez la presse et blogs spécialisés, et assistez aux conférences de sécurité.
• Vous maîtrisez suffisamment l'anglais pour lire des articles techniques ainsi que pour communiquer à l'oral et à l'écrit.
• Vous bénéficiez de solides compétences rédactionnelles.

Néanmoins, nul ne peut maîtriser tous les sujets. Aussi, certains facteurs probablement plus importants encore sont une curiosité sans faille, une capacité d'apprentissage très forte, une motivation permanente, et une forte ténacité doublée d'un regard critique omniprésent.

Enfin, vous êtes doté(e) d’un grand sens de l’organisation, avec une forte capacité d’analyse et de solides capacités rédactionnelles.

• La maîtrise de l'anglais est indispensable
• Des déplacements ponctuels en région et à l’étranger sont à prévoir

Faire partie de l’équipe Offensive Security d’Almond, c’est :

• L’opportunité de travailler avec des personnes spécialisées dans le domaine, et fortes d’une expérience de plusieurs années.
• Jouir d’une grande liberté sur l’environnement de travail : outils, système d'exploitation, etc.
• Un poste qui permet une forte montée en compétence : vous participerez à de nombreux tests d'intrusions sur de multiples systèmes et technologies.
• Pouvoir faire du télétravail (environ la moitié du temps, suivant les contraintes des missions).

Informations supplémentaires

Processus de recrutement :

• Un premier échange téléphonique d’une trentaine de minutes avec l’un de nos recruteurs
• Un challenge technique (afin de mesurer votre savoir-faire en matière de tests d’intrusion web.)
• Un entretien avec votre futur(e) manager, expert dans son domaine sera organisé afin d'évaluer vos compétences et d'en savoir plus sur votre projet professionnel

Les entretiens peuvent être réalisés en présentiel ou en distanciel (via teams). Nous vous garantissons un retour rapide.

Rémunération et avantages :

Package salarial selon profil, prime de participation, plan épargne entreprise, compte épargne temps, politique de télétravail, CSE, carte ticket restaurant (50% prise en charge), mutuelle familiale (50% prise en charge), revalorisation annuelle des salaires.

Nous offrons l’opportunité d’intégrer une structure dynamique et en croissance :

• Des responsabilités évolutives en fonction de votre engagement
• Un management de proximité
• Un environnement convivial (afterworks, weekend ski, team building, soirée jeux…)
• Une structure à taille humaine propice à l’épanouissement professionnel (label Happy Trainees)
• Un groupe à l’ADN cyber disposant de certifications et habilitations : PCI QSA Company, ANJ, PASSI, Label France Cyber etc…
• L’opportunité de pouvoir vous former/certifier grâce à notre centre de formation Almond Institue
• Un partage de connaissance continu (présentation d’éditeurs, retex de missions…)

Intégration & Suivi

• Une plateforme d’intégration vous permettant de découvrir notre société et vos futurs collègues jusqu’à 3 mois avant votre arrivée
• Une matinée et une soirée d’intégration qui vont permettront de découvrir toutes les activités du groupe et de rencontrer d’autres collaborateurs
• Des points réguliers avec l'équipe recrutement et votre manager

Accès : Tram 2 : musée de Sèvres, métro 9 : Pont de Sèvres

Parking à disposition de nos collaborateurs

About the job Security Operations (SecOps) Analyst

Security Operations (SecOps) Analyst

We are seeking a Security Operations Analyst to monitor, detect, and respond to cybersecurity threats through advanced SIEM platforms, automated response workflows, and comprehensive security operations center (SOC) activities, ensuring 24/7 protection of organizational assets and rapid incident response capabilities.

• SIEM Platform Management

• Monitor and analyze security events using SIEM platforms including Rapid7 InsightIDR, Splunk, QRadar, and Microsoft Sentinel
• Configure detection rules, correlation policies, and custom dashboards for threat identification
• Tune SIEM alerts to reduce false positives and improve detection accuracy
• Manage log ingestion, parsing, and retention policies across diverse security data sources
• Perform threat hunting activities using SIEM query languages and analytical capabilities

• Security Alert Analysis & Investigation

• Conduct real-time analysis of security alerts and prioritize incidents based on risk and impact
• Investigate suspicious activities, malware infections, and potential data breaches
• Perform initial incident triage and escalate critical threats to senior analysts and incident response teams
• Document investigation findings and maintain detailed case management records
• Correlate security events across multiple platforms to identify attack patterns and campaigns

• SOAR Implementation & Automation

• Develop and maintain Security Orchestration, Automation, and Response (SOAR) playbooks
• Automate routine security tasks including alert enrichment, containment actions, and notification workflows
• Design automated response procedures for common security incidents and attack vectors
• Configure integration between SOAR platforms and security tools for seamless workflow execution
• Measure and optimize automation effectiveness and response time improvements

• Security Operations Center Support

• Provide 24/7 SOC monitoring and first-line incident response capabilities
• Maintain security operations documentation including runbooks, procedures, and escalation matrices
• Support security awareness initiatives and provide feedback on security tool effectiveness
• Collaborate with threat intelligence teams to integrate IOCs and threat feeds into detection systems
• Generate security metrics, KPIs, and executive reporting on security operations performance

Technical Skills

• 6+ years experience in security operations center (SOC) or security monitoring roles
• Expert proficiency with SIEM platforms (Rapid7 InsightIDR, Splunk, IBM QRadar, Microsoft Sentinel)
• Strong experience with SOAR platforms (Phantom, Demisto, Swimlane) and automation development
• Knowledge of security technologies including EDR, NDR, IDS/IPS, and threat intelligence platforms
• Understanding of network protocols, log analysis, and security event correlation techniques
• Proficiency in scripting languages (Python, PowerShell) for automation and custom integrations

• Security Skills

• Strong understanding of cybersecurity frameworks (NIST, MITRE ATT&CK) and threat landscapes
• Experience with incident response procedures and forensic investigation techniques
• Knowledge of malware analysis, threat hunting, and behavioral analytics
• Understanding of compliance requirements and security audit processes

• Preferred Qualifications

• Bachelor's degree in Cybersecurity, Information Technology, or related field
• Security certifications (Security+, CySA+, GCIH, GCFA, CISSP)
• Experience with cloud security monitoring (AWS CloudTrail, Azure Security Center, GCP Security Command Center)
• Background in network security, endpoint protection, and vulnerability management
• Knowledge of DevSecOps practices and security tool integration

Mission

• Superviser et analyser les événements de sécurité via des outils SIEM (Splunk, QRadar, Sentinel…).
• Assurer le support technique et la gestion des incidents de sécurité (niveau 1 et 2).
• Appliquer les politiques et bonnes pratiques en cybersécurité pour minimiser les risques.
• Collaborer avec les équipes IT pour remédier aux vulnérabilités détectées.
• Maintenir et optimiser les systèmes de protection (pare-feu, antivirus, EDR, IAM…).
• Assurer une veille technologique et une mise à jour continue des outils de sécurité.
• Rédiger la documentation technique et les rapports d’incidents.

• Diplôme en informatique, cybersécurité ou équivalent.
• Expérience de 2 à 5 ans en support IT ou en cybersécurité.
• Bonne connaissance des systèmes d’exploitation (Windows, Linux) et des réseaux.
• Maîtrise des outils de sécurité : SIEM, antivirus, EDR, MFA, gestion des logs.
• Capacité à analyser et résoudre rapidement des incidents de sécurité.
• Compétences en communication et documentation technique.

• Certifications CompTIA Security+, CEH, CISSP, ISO 27001.
• Expérience avec les frameworks de cybersécurité (NIST, CIS, MITRE ATT&CK).
• Notions en scripting (Python, PowerShell, Bash) pour automatiser certaines tâches.

• Un rôle clé dans la protection des infrastructures IT.
• Une équipe collaborative et un environnement dynamique.
• Des formations et certifications pour renforcer votre expertise.
• Des opportunités d’évolution vers des postes en cybersécurité avancée.

RED TIC recherche un(e) Systems Support Analyst – Security pour assurer le support, la surveillance et l’amélioration de nos infrastructures de cybersécurité. Vous jouerez un rôle clé dans la protection des systèmes d’information en garantissant leur disponibilité, leur intégrité et leur conformité aux normes de sécurité.

• Superviser et analyser les événements de sécurité via des outils SIEM (Splunk, QRadar, Sentinel…).
• Assurer le support technique et la gestion des incidents de sécurité (niveau 1 et 2).
• Appliquer les politiques et bonnes pratiques en cybersécurité pour minimiser les risques.
• Collaborer avec les équipes IT pour remédier aux vulnérabilités détectées.
• Maintenir et optimiser les systèmes de protection (pare-feu, antivirus, EDR, IAM…).
• Assurer une veille technologique et une mise à jour continue des outils de sécurité.
• Rédiger la documentation technique et les rapports d’incidents.

• Diplôme en informatique, cybersécurité ou équivalent.
• Expérience de 2 à 5 ans en support IT ou en cybersécurité.
• Bonne connaissance des systèmes d’exploitation (Windows, Linux) et des réseaux.
• Maîtrise des outils de sécurité : SIEM, antivirus, EDR, MFA, gestion des logs.
• Capacité à analyser et résoudre rapidement des incidents de sécurité.
• Compétences en communication et documentation technique.

• Certifications CompTIA Security+, CEH, CISSP, ISO 27001.
• Expérience avec les frameworks de cybersécurité (NIST, CIS, MITRE ATT&CK).
• Notions en scripting (Python, PowerShell, Bash) pour automatiser certaines tâches.

• Un rôle clé dans la protection des infrastructures IT.
• Une équipe collaborative et un environnement dynamique.
• Des formations et certifications pour renforcer votre expertise.
• Des opportunités d’évolution vers des postes en cybersécurité avancée.