About the role
Au sein de notre Business Unit Xtended SOC à taille humaine (60 collaborateurs répartis entre Paris, Toulouse et Rennes), vous venez renforcer le millier d’experts en cybersécurité répartis sur le territoire Français.
Notre business Unit a pour vocation à déployer des services de SOC pour nos clients via des technologies de type XDR (eXtended Detection and Response), SOAR mais également EDR.
Exploiter le service :
· Prendre en charge les alertes de sécurité provenant des solutions de détection Microsoft Defender ;
· Qualifier, analyser et notifier les clients des incidents de sécurité potentiels ;
· Réaliser de la Threat Intelligence sur les périmètres clients ;
· Maintenir les solutions de détection fonctionnelles ;
· Améliorer la qualité de détection pour les clients ;
· L’orientation des équipes techniques clients par rapport aux palliatifs et aux correctifs à mettre en œuvre. Ceci va garantir la sécurité du système informatique de l’entreprise ;
· L’assurance d’une veille permanente. La veille doit porter sur les menaces et aussi sur les failles logicielles et hardwares ;
· Faire de la prévention en amont envers les clients ;
· Participer et assurer des comités de suivi d’activités pour nos clients
Participer à la construction du service :
· Prendre en main les solutions techniques XDR et EDR (d'un point de vue administration et exploitation en tant qu’analyste) Microsoft Defender ;
· Être capable d’intégrer les briques des solutions XDR et EDR Microsoft selon les services vendus à nos clients
· Eprouver et construire des processus concernant les outils et l'exploitation du service ;
· Développer des connecteurs pour interfacer les solutions de détection avec nos outils internes.
Contribuer à l'amélioration du service :
· Identifier des enrichissements possibles (outillage, veille, processus) permettant d'améliorer la qualité du service et / ou son efficacité ;
· Etudier comment intégrer des référentiels (MITRE, ETSI) dans nos couvertures de détections.
· La documentation des bases de connaissances et celle des procédures de traitement ;
about you
· Vous êtes diplômé(e) d'un Bac+4/5 d'une école d'ingénieur ou d'une université dans le domaine de l'informatique, des systèmes d'information ou idéalement de la Cybersécurité.
· Vous disposez d’une expérience dans un SOC
· Vous êtes dynamique, avez déjà développé une certaine autonomie dans le cadre de vos missions, vous aspirez à travailler dans un environnement convivial et en équipe, vous aimez être au contact des clients, même en situation de crise. Vous êtes organisé, à l'aise à l'oral comme à l'écrit, en français comme en anglais, vous êtes créatif, curieux sur les sujets IT et cybersécurité.
· Vous êtes Habilitable « Défense »
· Des tests techniques pourront vous être proposés.
· Vous ferez l'objet d'une procédure d'habilitation
· Une certification Microsoft Defender type SC-200
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.