Ingénieur cybersécurité soc n3 (h/f)

Intégré(e) au sein d'une équipe à taille humaine d'une trentaine de consultants, nous recherchons notre futur(e)(e) consultant(e) en cybersécurité pour intervenir chez l'un de nos clients toulousains sur des activités d’analyse d’événements, de recommandation, d’intégration de solutions et de veille technologique.

Vos missions seront :

* Analyse et gestion des événements de cybersécurité (SOC N3)

o Analyser et traiter les événements de sécurité détectés sur nos sites internet via le SIEM (Splunk)

o Investiguer les alertes remontées par les équipes de production ou les outils automatisés

o Contribuer à l’amélioration continue et à l’enrichissement du SOC

o Produire des indicateurs, statistiques et synthèses afin d’optimiser la posture de sécurité

* Études d’architecture et intégration des solutions de sécurité

o Définir et optimiser les architectures de sécurité adaptées aux besoins

o Challenger les choix techniques et proposer des améliorations

o Mettre en place des environnements de test (labo) pour valider les solutions

o Assurer un support technique de niveau 3 auprès des équipes de production

o Adapter les référentiels de sécurité (ANSSI, autorités européennes) au contexte interne

o Accompagner les équipes dans leurs choix technologiques sécurisés

* Veille et expertise cybersécurité

o Assurer une veille active sur les menaces émergentes, vulnérabilités critiques et tendances du secteur

o Suivre les recommandations des autorités (ANSSI, etc.) et les intégrer dans les pratiques

Environnement technique

* SIEM : Splunk

* Sécurité réseau : IDS/IPS, WAF

* Accès sécurisés : Bastion

* Environnements web : IIS, HTTP



Profil candidat:
* Diplôme Bac +5 en informatique (école d’ingénieur ou équivalent)

* Expérience significative en cybersécurité, idéalement en SOC

* Maîtrise des outils SIEM, notamment Splunk

* Bonnes connaissances des environnements web et des mécanismes d’attaque/défense

* Esprit d’analyse, rigueur et capacité à travailler en équipe