I
Ingénieur Cybersécurité N3 – RUN (F/H)
Infogene
Lille · On-site Full-time Senior 2mo ago
About the role
Missions principales :
RUN & Support avancé
- Prise en charge des tickets d’incidents cybersécurité N2/N3
- Analyse, diagnostic et résolution d’incidents complexes
- Escalade, coordination et communication avec les équipes internes et partenaires
EDR – SentinelOne
- Administration et optimisation de la plateforme EDR SentinelOne
- Analyse des alertes, investigation avancée, réponse à incident
- Revue des politiques de sécurité et recommandations d’amélioration
- Contribution à l’amélioration continue des processus SOC
Sécurité réseau
- Validation des matrices de flux firewall
- Analyse des flux applicatifs et réseaux
- Contribution aux règles de filtrage et à la cohérence de l’architecture de sécurité
Gouvernance & qualité
- Rédaction et mise à jour de la documentation technique
- Participation aux revues de sécurité et retours d’expérience
- Contribution à la montée en maturité cybersécurité du RUN
Compétences techniques attendues :
Indispensables :
- Expertise EDR SentinelOne (administration, investigation, tuning)
- Gestion d’incidents cybersécurité N2/N3
- Très bonne compréhension des environnements RUN
- Sécurité réseau : firewalls, flux, règles de filtrage
- Systèmes : Windows / Linux
- Bonnes pratiques SOC / CERT
Certifications : BTL1 (Blue Team Level 1) ou équivalent – exigée
Appréciées : SIEM (Splunk, Sentinel, QRadar…), Réponse à incident / forensic, Scripts d’automatisation (PowerShell, Python), Connaissance MITRE ATT&CK
Profil recherché :
- Ingénieur cybersécurité confirmé (N3)
- Expérience significative en environnement RUN
- Très forte orientation opérationnelle
- Certification BTL1 ou équivalente obligatoire
Skills
EDR SentinelOneFirewallsForensicLinuxMITRE ATT&CKPowerShellPythonQRadarSIEMSplunkSentinelWindows
Don't send a generic resume
Paste this job description into Mimi and get a resume tailored to exactly what the hiring team is looking for.
Get started free