Description de l'entrepriseAct digital est une société de conseil et d’expertise en technologies créée en 2011. Notre vocation est d’accompagner nos clients sur leurs enjeux de transformation numérique. Notre offre s’articule autour des expertises suivantes :Software DeliveryInfrastructure & Cloud ComputingAgile IT PerformanceBusiness PerformanceNous sommes un groupe international implanté dans plus d’une dizaine de pays et comptant 5700 collaborateurs.Notre succès passant par le développement et l’épanouissement de chaque collaborateur, nous attachons beaucoup d’importance à offrir les meilleures conditions de travail possibles :Télétravail disponible sur une grande partie de nos missionsUn environnement de travail en Flex Office disponible pour tous et tout le temps pour favoriser la communication et la collaborationDes communautés d’experts pour partager et diffuser les compétences au sein du groupeUn encadrement projet et un suivi RH de proximitéDes formations et certifications proposées annuellementUne valorisation des parcours d’expertise de nos consultantsUne ouverture forte sur la mobilité internationale ponctuelle ou de longue duréeDes possibilités d’intrapreneuriatDescription du posteVous intégrerez, au sein de notre Pôle Cybersécurité, une équipe en charge d’accompagner nos clients sur des missions d’expertise en sécurité opérationnelleVos missions seront les suivantes :Détection & Réponse aux incidents :Surveiller et analyser les événements de sécurité via les outils SIEM en lien avec le SOC externe.Enquêter, contenir et résoudre les incidents (malwares, vulnérabilités, comportements suspects).Corréler les logs (pare-feu, WAF, proxies, endpoints, etc.) et documenter les incidents.Veille & Threat Intelligence :Suivre les menaces et vulnérabilités récentes pour améliorer les capacités de détection.Reporting & KPIs :Créer et maintenir des tableaux de bord (JIRA).Suivre les indicateurs clés (délai de résolution, volume de tickets…).Automatiser et analyser les rapports pour fournir des recommandations.Amélioration continue :Collaborer avec IT, Conformité et Risk Management.Optimiser les outils de sécurité (firewalls, WAF, NDR, protection endpoint).Proposer des améliorations sur les process et la documentation.Sensibilisation :Conseiller les équipes internes sur les bonnes pratiques de cybersécurité.QualificationsQuel profil pour ce poste :Vous êtes issu(e) d’une formation Bac+5 (École d’ingénieur, Université ou équivalent …) en informatiqueVous justifiez d’une expérience significative au sein d’une équipe de détection et réactionVous êtes un bon communiquant et disposez de capacités d’analyse et de synthèse éprouvéesVous accordez de l’importance (et du temps) à la veilleQuelles compétences/connaissances pour ce poste :Une expérience opérationnelle sur Trend Micro EDR et Qualys scannerMaîtrise pratique des scanners de vulnérabilités et des outils SIEM.Bonne connaissance des solutions de sécurité (pare-feu, proxies, IPS, WAF).Les certifications liées au SOC (CompTIA CySA+, CEH, etc.) sont appréciées.Anglais courant impératifSi vous souhaitez relever de nouveaux défis et même si vous ne disposez pas de toutes ces compétences, n’hésitez pas à postuler. Nous nous engageons à être très réactif dans la gestion des candidatures.Informations complémentairesIf you applied for this position the Controller of your personal will be ALTER SOLUTIONS France, with its registered office at 6 avenue du Général de Gaulle 78000 Versailles. The personal data provided by you will be processed for the purpose of the recruitment process and for future recruitment processes.You have the right to access the content of your data, request their rectification, erasure, restriction of processing, the right to data portability, the right to object to the processing of your data and the right to lodge a complaint to the DPO ([email protected]).