Nous Connaitre :Créé en 2011, iDNA est un cabinet de conseil indépendant qui accompagne ses clients sur les domaines clés de l?IT et les aide à créer de la valeur grâce à leur système d?information. Nous intervenons auprès des plus grandes entreprises françaises.
Après 15 années de développement dans la cybersécurité des environnements IT et OT, iDNA devient une filiale de NXO France tout en conservant son identité, son autonomie opérationnelle et ses équipes. Une alliance fondée sur des valeurs communes, la complémentarité des expertises et une ambition partagée : créer toujours plus de valeur pour nos clients. Contexte : Nous recherchons pour notre Client, un(e) Expert(e) sécurité SOC.Vous serez en charge d?assurer l?expertise technique du SOC, de conduire les investigations avancées et de maintenir une capacité interne de réponse aux incidents.Missions & Livrables : · Analyse et investigation· Traiter les escalades N3· Réaliser les investigations avancées· Analyser les compromissions potentielles· Effectuer des activités de threat hunting· Réponse à incident· Piloter les actions techniques de remédiation· Participer aux cellules de crise cyber· Produire les rapports d?investigation· Maintenir les procédures IR· Contrôle du MSSP· Valider les détections critiques· Contrôler la pertinence des alertes· Challenger les analyses MSSP· Produire ou faire produire les KPI de pilotage· Maintien des capacités internes· Maintenir les playbooks SOC· Conserver une capacité de monitoring autonome· Participer aux exercices de continuité SOC· Architecture et administration du SI SOC· Améliorer l?architecture du SI SOC et la documenter· Manager les firewall Stormshield· Administration et MCO/MCS de Splunk Avantages & PerspectivesLocalisation : IDF avec une possibilité de distancielDémarrage : dès que possibleTJM : autour de 600 selon profil
Profil candidat:
Vos atoutsVous êtes diplômé(e) d'un Bac+4/5 d'une école d'Ingénieur ou d'une Université dans le domaine de l'informatique ou des systèmes d'information,Vous avez entre 5 à 10 ans d?expérience en SOC/IR ou sécurité informatique avec une expertise consulting sécurité, incidents majeursCompétences techniques :SIEM (Splunk), EDR/XDR (Harfanglab), SOAR (Shuffle ou autre), Protection mail (Proofpoint), Analyse malware Investigation Windows/Linux/Cloud, Réseau et protocoles, MITRE ATT&CK, Threat Hunting, Forensic de premier niveauCompétences comportementales :Analyse ? Sang-froid ? Rigueur ? Réactivité ? Transmission de connaissancesVous êtes reconnu(e) pour votre écoute active, votre esprit de synthèse et votre curiosité naturelle
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.