Tech Lead Incident Response (CERT/CSIRT) (F/H)

Michelin

Paris, France

1 month ago

Role details

Contract type

Temporary contract

Employment type

Full-time (> 32 hours)

Working hours

Regular working hours

Languages

English, French

Experience level

Senior

Job location

Paris, France

Tech stack

Microsoft Windows

Microsoft Active Directory

ARM

Bash

Computer Engineering

Linux

Virtual Private Networks (VPN)

Python

Log Analysis

Machine Learning

Open Source Technology

Powershell

Trend Micro

Red Team (Cyber Security)

Reverse Engineering

Security Information and Event Management

Wireshark

Scripting (Bash/Python/Go/Ruby)

In-Plane Switching (IPS)

Splunk

Blue Team (Cyber Security)

Job description

En tant que Tech Lead Incident Response (CERT/CSIRT) , vous jouez un rôle clé dans la protection de l'écosystème Michelin. Vos principales responsabilités incluent : Leadership technique de la Blue Team : Référent technique sur les technologies clés : SIEM, Active Directory / EntraID, EPP/EDR, forensic, reverse engineering Encadrement et montée en compétences des analystes sur plusieurs zones géographiques Animation de sessions techniques et partage de bonnes pratiques Gestion des incidents et des crises : Pilotage des plans de réponse aux incidents critiques Expertise avancée en forensic numérique et reverse engineering Coordination des actions de remédiation et suivi des plans correctifs Conduite des analyses approfondies des causes racines (Root Cause Analysis) Optimisation des capacités de détection : Évaluation continue des stratégies de détection SOC Amélioration des outils et plateformes (SIEM, EDR, SOAR, IA appliquée à la cybersécurité) Contribution stratégique et veille : Participation à la définition des politiques de sécurité en collaboration avec les architectes Veille technologique proactive et échanges avec la Red Team pour anticiper les menaces émergentes Enrichissement des connaissances du Groupe via des communautés externes et partenariats Stack technique & outils

Requirements

SIEM : Splunk (maîtrise SPL), Sentinel, Machine Learning, EPP/EDR : Microsoft Defender, Palo Alto Cortex XDR, Trend Micro Deep Security, DFIR-ORC, Volatility, Open Source (CERT Michelin est contributeur actif) Réseau & sécurité : Palo Alto Global Protect, IDS/IPS, VPN, analyse de logs (Wireshark) Systèmes & scripting : Windows, Linux, PowerShell, Python, Bash Compétences comportementales : Initiative, Travail en équipe, Autonomie Apprentissage en continu, Formation : Bac+5 en ingénierie informatique généraliste ou spécialisée sécurité Expérience : Minimum 4 ans en Incident Handling, Forensic et/ou Reverse Engineering (expertise Digital Forensic appréciée) Langues : Français et anglais niveau B2 minimum