Spécialiste détection cybersécurité qradar - h/f

Notre département CyberSecurity Operations Center (CSOC) assure une surveillance continue en 24/7 des systèmes d’informations pour nos clients grâce à notre réseau de 11 SOC implantés à travers le monde.


De la phase de détection jusqu’à la réponse à incident en lien direct avec notre Force d’Intervention Rapide (FIR), vous participez à l’amélioration continue du périmètre de détection des clients, ainsi qu’à l’analyse approfondie d’incidents nécessitant une investigation.


En tant que membre de l'équipe Security Engineers du CSOC, vous occupez le rôle de Spécialiste Détection Cybersécurité, en tant qu'expert(e) de référence interne groupe, et externe auprès des clients.

Principales responsabilités :

* Former et accompagner les équipes sur QRadar
* Garantir et faire évoluer la matrice de détection des clients, en s’appuyant sur des standards comme MITRE ATT&CK
* Participer à la stratégie et aux comités clients
* Déployer et ajuster les règles de détection sur les SIEM clients
* Améliorer et automatiser nos outils et méthodes, en intégrant l’IA
* Apporter votre expertise technique et commerciale
* Participer à la veille technologique, aux rotations opérationnelles et aux présentations clients


Votre profil

Diplômé d'une école d'ingénieur ou équivalent :

* Vous justifiez d'au moins 3 ans d'expérience en détection d’incidents de sécurité ;
* Vous maitrisez la solution QRadar (implémentation/modifications de règles, rédaction de use-cases et fiches reflexes, traitement d’alertes et investigations sur des tickets vrais-positifs...) ;
* Vous êtes intéressé par l’automatisation et plus particulièrement l’Intelligence Artificielle, et comprenez sa plus-value pour les enjeux de détection ;
* Vous avez un réel intérêt pour les enjeux de cybersécurité, les menaces cybercriminelles et étatiques et plus globalement pour la Cyberdéfense.


La maitrise de Gitlab, de Python/Bash et/ou une certification SANS est un vrai plus.