Ingénieur(e) Cybersécurité – Expert(e) en plateformes Palo Alto Cortex XDR et SIEM

Rejoignez Gamma, acteur majeur du conseil en cybersécurité, et participez à la protection proactive des infrastructures critiques de nos clients. En tant qu’Ingénieur(e) Cybersécurité, vous intégrerez une équipe d’experts techniques au sein d’un environnement dynamique et orienté résultats. Vous serez le garant du bon fonctionnement, de l’optimisation et de l’évolution des plateformes de sécurité déployées chez nos clients, notamment Palo Alto Cortex XDR, Microsoft Sentinel, Rapid7, Tenable et ServiceNow. **Missions principales** - **Gestion opérationnelle des plateformes** : surveiller la santé des agents Cortex XDR, piloter les déploiements, ajuster les politiques de prévention et assurer la disponibilité des services. - **Escalade et triage d’incidents** : être le point d’escalade technique, analyser les alertes, conduire les investigations et coordonner les réponses avec les équipes SOC et les parties prenantes client. - **Conception et implémentation de solutions** : architecturer des flux de données entre SIEM (Microsoft Sentinel, Rapid7) et les solutions EDR, mettre en place des modules de détection de menaces, configurer Tenable pour la gestion des vulnérabilités et automatiser les tickets via ServiceNow. - **Réponse aux incidents** : participer aux phases de détection, containment, éradication et récupération, rédiger des rapports d’incident détaillés et proposer des actions correctives. - **Automatisation et orchestration** : développer des scripts (Python, PowerShell) et des playbooks ServiceNow pour réduire les tâches manuelles, améliorer les temps de réponse et garantir la traçabilité. - **Documentation et bonnes pratiques** : rédiger des SOP, guides de configuration, playbooks d’intervention et assurer la diffusion des connaissances au sein de l’équipe et chez le client. - **Relation client** : animer des revues de service, assurer le suivi des exigences de conformité (ISO 27001, NIST, GDPR), conseiller sur la maturité de la posture de sécurité et participer aux projets de sélection de nouveaux outils. - **Veille technologique** : rester à l’affût des évolutions du paysage des menaces, des nouvelles fonctionnalités des solutions déployées et proposer des améliorations continues. **Profil recherché** - Minimum 5 ans d’expérience confirmée en cybersécurité, idéalement dans un contexte MSSP ou SOC. - Maîtrise avérée des solutions Palo Alto Cortex XDR, Microsoft Sentinel, Rapid7, Tenable et ServiceNow. - Solides compétences en réponse aux incidents, threat hunting et gestion des vulnérabilités. - Expérience en scripting (Python, PowerShell) et automatisation des processus de sécurité. - Connaissance des cadres de conformité (ISO 27001, NIST, GDPR) et des bonnes pratiques ITIL. - Capacité à communiquer clairement avec des interlocuteurs techniques et non‑techniques, sens du service client et esprit d’équipe. - Certifications souhaitées : Palo Alto Networks Certified Cybersecurity Engineer (PCCSE), Microsoft Certified: Security Operations Analyst Associate, Certified Information Systems Security Professional (CISSP) ou équivalent. **Ce que nous offrons** - Un poste en CDI avec un statut de salarié au sein d’une société en forte croissance. - Un environnement hybride (2 jours de télétravail par semaine) favorisant l’équilibre vie professionnelle / vie personnelle. - Un package de formation continue (budget annuel, certifications, conférences). - Des projets variés pour des clients de secteurs stratégiques (finance, santé, énergie). - Une culture d’entreprise basée sur l’innovation, la collaboration et la reconnaissance des performances. - Des avantages sociaux compétitifs (mutuelle, tickets restaurant, transport). Intéressé(e) par ce challenge ? Postulez dès maintenant et contribuez à faire de Gamma le partenaire de confiance en cybersécurité pour les organisations les plus exigeantes.