Description de la mission
Sous la responsabilité du Responsable du COSC, lingénieur SOC Builder est responsable de la surveillance cyber des activités au sein du COSC (Centre Opérationnel de Sécurité et de CyberDéfense). Son rôle consiste à détecter, analyser et répondre aux incidents de sécurité, tout en assurant la gestion et loptimisation du système SIEM (Security Information and Event Management).
Doté dune curiosité prononcée pour les nouvelles technologies et la cybersécurité, vous aimez savoir « comment ça marche ». Vous ne craignez pas linconnu, et faire sauter la sécurité vous procure la même satisfaction quune analyse forensique imprévue. Ce goût du challenge vous mènera à réaliser des missions telles que :
1. Mise sous surveillance SOC (systèmes, réseaux et applications du SOC, transformation du delivery SOC en une pratique DEVOPS, favorisant lagilité et lefficacité opérationnelle).
2. Gestion des projets de build (outils et procédures du SOC et du CSIRT, conception et développement de règles sur le SIEM).
3. Intégration des sources de logs.
4. Gestion du transfert de compétences à léquipe RUN pour assurer une transition fluide entre développement et exploitation, maintien en condition opérationnelle et sécurité des outils de supervision et de détection et réponse du COSC).
5. Réponse aux demandes clients.
6. Reporting et indicateurs.
7. Participation aux audits SSI.
Environnement technique : Technologies de pointe telles que SIEM Qradar, SOAR, TheHive project, Framework MITRE ATT&CK, Cyber Kill Chain, Pratiques DEVOPS.
Votre profil : Formation minimum Bac +5, expérience solide dau moins dix ans dans le domaine du SOC, mise en place doutils de réponse à incident, amélioration continue des processus de sécurité. Compétences techniques en réseaux et systèmes (Linux/Windows), maîtrise des solutions SIEM/SOAR, analyse approfondie des logs, gestion dincidents, collecte de preuves, analyse de mémoire, logs, hives système, techniques dattaque. Certification dans au moins un domaine EDR, EPP, SOC, SIEM, SOAR. Passionné, motivé, réactif, dynamique, autonome, excellent analyste et rédacteur, sens du service, esprit déquipe, capacité à évoluer dans un environnement critique, prêt à faire des astreintes, anglais opérationnel.
Rejoignez-nous pour relever les défis passionnants de la cybersécurité chez Docaposte.
J-18808-Ljbffr
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.