
Compétences requises
Techniques
Très bonnes connaissances :
Réseaux (TCP/IP, DNS, http(S)) et équipements réseaux (pare-feu, switch, routeur, proxy)
Systèmes Windows / Linux
Active Directory / LDAP
Bonne compréhension :
EDR, XDR, Emails, Applications Productivité Cloud (Microsoft 365, Google Workspace)
SIEM
Attaques courantes (MITRE ATT&CK)
Capacité d’analyse d’incident bout-en-bout
Outils
SIEM (Wazuh, Splunk, Sekoia, ELK, etc.)
EDR (Bitdefender, SentinelOne, HarfangLab, CrowdStrike, Trend Micro, etc.)
Ticketing (GLPI, Jira, ServiceNow, Zammad, Odoo, etc.)
Outils d’analyses
Outils de réponse à incident
Savoir-être
Autonomie
Sens des responsabilités
Capacité de décision
Esprit analytique
Communication claire (écrite / orale)
Langues
Français : obligatoire
Anglais technique : recommandé
Personne apte à travailler selon les conditions de travail suivantes : travail en shifts 24/7, horaires planifiés (jour / nuit / week-end/ férié) et respect strict des temps de prise en charge