Rattaché(e) au Responsable SecOps et intégré(e) au SOC, vous assurez la surveillance du système d'information afin de détecter et de traiter les activités suspectes ou malveillantes. Vous contribuez au maintien en condition opérationnelle des plateformes de sécurité (SIEM, Bastion, WAF, MFA, EDR, SOAR, UEBA…), prenez en charge les requêtes et incidents de sécurité, et participez à la mise en œuvre de la politique de sécurité ainsi qu'à la conformité aux normes ISO 27001, HDS et SecNumCloud dans une logique DevSecOps.
Vos missions au quotidien :
Qualifier, prioriser et analyser les incidents et menaces remontés par les outils du SOC
Répondre aux incidents, proposer des mesures correctives immédiates et accompagner les équipes dans leur mise en œuvre
Assurer le lead technique en situation de crise : pilotage des investigations, coordination des actions N1/N2, reporting vers le management et les clients
Développer et maintenir les règles de détection sur l'ensemble des outils SOC (SIEM, XDR…)
Contribuer à l'amélioration continue des procédures et à la création de runbooks pour les nouveaux types d'incidents
Participer au paramétrage, à l'exploitation et à l'administration (MCO/MCS) des outils SOC
Produire et maintenir la documentation technique ainsi que les tableaux de bord d'activité à destination des clients et du management
Assurer une veille CTI et technologique (suivi CERT, alertes éditeurs, threat hunting) et proposer des plans préventifs adaptés
5 ans d'expérience minimum en poste similaire, hors stages et alternances.
Connaissances théoriques Solide culture en sécurité offensive et défensive (méthodes d'attaques et de défense), maîtrise des processus ITIL, anglais courant écrit et oral requis.
Compétences techniques Bonne maîtrise des solutions de cybersécurité du marché (Bastion, MFA, SIEM, WAF, EDR/XDR, SOAR/SIRP…), ainsi que des fondamentaux réseau et système.
Savoir-faire Autonomie, sens de l'initiative et aisance communicationnelle à l'écrit comme à l'oral.
5 ans d'expérience minimum en poste similaire, hors stages et alternances.
Connaissances théoriques Solide culture en sécurité offensive et défensive (méthodes d'attaques et de défense), maîtrise des processus ITIL, anglais courant écrit et oral requis.
Compétences techniques Bonne maîtrise des solutions de cybersécurité du marché (Bastion, MFA, SIEM, WAF, EDR/XDR, SOAR/SIRP…), ainsi que des fondamentaux réseau et système.
Savoir-faire Autonomie, sens de l'initiative et aisance communicationnelle à l'écrit comme à l'oral.
𝐀𝐩𝐭𝐞𝐧𝐢𝐚 – 𝐘𝐨𝐮𝐫 𝐄𝐱𝐩𝐞𝐫𝐭 𝐈𝐓 𝐑𝐞𝐜𝐫𝐮𝐢𝐭𝐦𝐞𝐧𝐭 𝐅𝐢𝐫𝐦 Aptenia is a specialized recruitment agency designed to meet the specific needs of companies seeking top talent. Based in London, Paris, and Lyon, we position ourselves as a key player in sourcing rare and strategic profiles. Our mission is to help clients achieve their hiring goals, reduce vacancy downtime, and maximize productivity by quickly finding the right talent. We are committed to building a service that values expertise and understands business challenges. With a proven network of qualified candidates, we connect top technical experts with fast-growing tech companies. 💻 𝐎𝐔𝐑 𝐈𝐓 & 𝐓𝐄𝐂𝐇 𝐄𝐗𝐏𝐄𝐑𝐓𝐈𝐒𝐄 🔒 𝐂𝐲𝐛𝐞𝐫𝐬𝐞𝐜𝐮𝐫𝐢𝐭𝐲 : Risk management, infrastructure protection, and information system security. ☁️ 𝐂𝐥𝐨𝐮𝐝 : Migration, architecture, and infrastructure optimization (AWS, GCP, Azure). 📊 𝐃𝐚𝐭𝐚 𝐒𝐜𝐢𝐞𝐧𝐜𝐞 & 𝐌𝐚𝐜𝐡𝐢𝐧𝐞 𝐋𝐞𝐚𝐫𝐧𝐢𝐧𝐠 : Big Data, analytics, artificial intelligence, and machine learning engineering. 🤖 𝐀𝐫𝐭𝐢𝐟𝐢𝐜𝐢𝐚𝐥 𝐈𝐧𝐭𝐞𝐥𝐥𝐢𝐠𝐞𝐧𝐜𝐞 : Automation, deep learning, and AI solutions. ⚙️ 𝐄𝐑𝐏/𝐂𝐑𝐌 : Expertise in SAP, Salesforce, and Microsoft Dynamics. We recruit within the top 1% to 3% of talent in France, offering a modern and efficient recruitment approach that enables companies to sustain growth and profitability. By choosing Aptenia, you gain a tailor-made approach and a strategic partner to build high-performing and long-lasting teams.