Au sein de cette équipe, le profil aura pour mission de contribuer à la gestion opérationnelle des évènements suspicieux et/ou incidents détectés ainsi qu'à la livraison de fonctionnalités techniques ou fonctionnelles sur l'environnement
Gérer de bout en bout des événements et/ou incidents détection (aspects SOC et CSIRT);
Accompagner la mise en œuvre de la stratégie SOC en lien avec la stratégie de l'entreprise et en tenant compte du cadre légal et réglementaire ;
Garantir que le service rendu aux engagements du SOC vis-à-vis des clients;
Travailler à l'amélioration continue de la qualité de la détection;
Accompagner de part son expérience la définition des priorités et des orientations techniques du SOC;
Intégrer les besoins outils du SOC (Sondes, EDR, Threat Intelligence, automatisation, ...);
Définir et maintenir à jour les processus, procédures, tableaux de bord et indicateurs du SOC en lien avec le SOC Manager
Vous justifiez d’une expérience significative (minimum 5 ans) sur un poste axé sur la sécurité du SI, sur un périmètre international et en environnement cloud.
Sécurité des SI (sécurité des applications et des infrastructures Cloud, sécurité des architectures et équipements de sécurité) ;
Mécanismes de gestion et de fonctionnement SOC / SIEM / EDR / XDR / SOAR ;
Gestion de crise et réponse à incident ;
Bonne connaissance des techniques utilisées par les attaquants pour compromettre un SI (OWASP, MITRE) à tous les stades de la killchain (reconnaissance, intrusion, exploitation, .....),
Maîtrise des techniques et de l'approche opérationnelle d'une cyber investigation pour la détection et la réponse aux incidents (analyse des flux et des événements, post-mortem et rapports d'investigation,...),
Maîtrise de l'ingénierie de détection (développement de use-case / détection ) et de la stratégie de collecte de logs/données,
Vous êtes rodé à travailler dans des environnements matriciels,
Vous maîtrisez l’Anglais technique, à l’oral comme à l’écrit.
Compétences Niveau de compétence
AWS Avancé
Security solutions Expert
Git Confirmé
Google Cloud Confirmé
EDR Confirmé
Python Avancé
system (windows, linux) Confirmé
TCP/IP Confirmé
cybersecurité Expert
SIEM/SOAR/SIRP Expert
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur