Nous recherchons un Ingénieur Cybersécurité expérimenté en SOC :
Vos missions :
La liste des missions n'est pas exhaustive, elles dépendront de vos aptitudes, compétences et souhaits d'évolution.
Activités : Superviser, détecter, analyser, recommander, remédier, améliorer, piloter
▪ Traiter les alertes et incidents issus des outils de surveillance de la sécurité
▪ Analyser des logs et mener des investigations avancées
▪ Analyser, qualifier et réaliser les demandes de changement
▪ Identifier les améliorations à apporter pour couvrir les risques et piloter les projets associés
▪ Rédiger les documentations techniques
▪ Produire des rapports d'analyse sur la base des processus d'intervention établis avec les clients
▪ Rendre compte de son activité et alerter si nécessaire
▪ Contribuer à l'évolution continue des scenarios de détection des menaces de sécurité
▪ Conduire une veille sécurité et technologique, partager ses recherches et connaissances sur les menaces cyber en lien avec le secteur d'activité du client
▪ Respecter les plannings établis et reporter de son activité et alerter si nécessaire,
▪ Être référent technique sur la mission affectée
▪ Parler un anglais technique dans le cadre de réunion ou d'échange avec des interlocuteurs à l'étranger
Vous avez une expérience significative dans le pilotage et la mise en œuvre de projets cyber au sein d'un SOC, des connaissances sur la CTI ainsi qu'en développement sur le langage Python sont un plus.
Vous avez également des compétences en tant qu'administrateur système, en réseaux et sécurité.
Les certifications sur les techniques de d'attaque ou de défense en cybersécurité sont également un plus. La sécurité vous passionne, vous faites preuve d'initiative, vous êtes autonome et vous avez un bon relationnel.
Profil :
Vos atouts et compétences clés pour le poste :
Vous êtes diplômé(e) Bac+ 5 d'une Ecole d'Ingénieur ou d'une Université en Informatique avec une spécialisation en sécurité (ou en réseau) ;
Vous avez au minimum 3 ans d'expérience en sécurité ou sur les produits ci-dessous :
➢ SIEM – QRadar, Splunk, MS Sentinel, …
➢ SOAR – Palo Alto, IBM, …
➢ EDR – Palo Alto, Fire Eye, Tehtris, Crowd strike, …
➢ ELK
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.