Vous intégrerez, au sein de notre Pôle Cybersécurité, une équipe en charge d'accompagner nos clients sur des missions d'expertise. Vous serez détaché(e) chez un acteur majeur du secteur des Télécommunications.
Au sein du SOC de notre client, vous serez en charge de la Détection, Prévention et Réponse aux incidents de sécurité sur le périmètre des réseaux opérateurs et Systèmes d'information. Vous interviendrez sur les missions suivantes :
- Concevoir / participer à la conception et la mise en œuvre de la stratégie de détection du SOC : de l'identification des logs à collecter en fonction du risque à couvrir à la conception des moyens de détection et leur mise en œuvre (règles SIEM, nouveaux équipements de détection : IDS/IPS, etc…)
- Prise en charge des alertes escaladées par les autres niveaux du SOC (investigation depuis le SIEM et de nombreuses solutions de sécurité : Anti DDOS, FW, Coffre-fort de mots de passe, Bastion Traçant, solution EDR…)
- Investigations et enquêtes demandées par les métiers ou le management suivi de rapport d'investigation
- Participation à la réponse à incident
- Amélioration des règles SIEM existantes, Etc.
- Définition et participation aux projets d'amélioration du SOC (outillage, processus, augmentation de la couverture du SOC)
- Formation des autres Niveaux du SOC / Définition et mise en place d'exercice de crise Cyber transverses à Bouygues Telecom
- Participation au fond documentaire du SOC
Profil :
Quel profil pour ce poste :
Vous êtes issu(e) d'une formation Bac+5 (École d'ingénieur, Université ou équivalent …) en cybersécurité.
Vous justifiez d'une expérience significative en vulnerability management ou EDR/XDR
Vous êtes un bon communiquant et disposez de capacités d'analyse et de synthèse éprouvées
Vous accordez de l'importance (et du temps) à la veille
Quelles compétences/connaissances pour ce poste :
- Expertise sur un SIEM du marché (QRadar, Splunk, Elastic...)
- Maitrise de solutions de détection et réponse à incidents de sécurité (EDR, NDR...)
- Programmation Python : Avancé
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.