Expert soc

Nous recherchons un Expert SOC (F/H/X) pour intégrer l'un de nos partenaires Grand Compte sur Toulouse (en télétravail 4 jours de télétravail par semaine, avec des déplacements 3 fois/an sur Nantes.) Vos missions : Détection et surveillance cybersécurité : • Améliorer la surveillance du SI sur de nouveaux périmètres datacenter, en cohérence avec les menaces cyber et les évolutions du SI • Concevoir, déployer et maintenir des règles de détection dans le SIEM • Documenter les procédures d'investigation associées aux règles de détection • Participer à la veille cybersécurité, en lien avec les responsables techniques, sur les périmètres suivants : o Hyperviseurs : VCenter, HMC, AHV o Stockage : NetApp o Sauvegarde : NetBackup o Ordonnancement : IWS o OS : Linux, AIX o Réseau & sécurité : Cisco, Palo Alto, appliances diverses o Infrastructures Nutanix _ Mise en œuvre des règles de détection (focus) • Définir, avec les responsables des composants concernés : o les événements à journaliser o les formats nécessaires à leur exploitation dans le SIEM • Construire les scénarios de détection dans le SIEM et les mettre en exploitation : o fiches de détection o scénarios de réponse o actions associées • Faire tester le bon fonctionnement des scénarios et établir un cahier de tests récurrent • Établir les PV de recette • Accompagner les équipes Front Office N1/N2 et SOC N3 sur les nouveaux périmètres déployés • Définir et mettre en œuvre les workbooks dans l'outil d'orchestration cybersécurité SOAR _ Validation et réponse à incidents : • Préparer, coordonner et réaliser le bilan des pentests visant à valider l'efficacité des mécanismes de détection • Participer, en heures ouvrées, à l'analyse et à la réaction sur les événements et incidents de sécurité du SOC Nos avantages : Mutuelle entreprise - Prévoyance - Tickets restaurants ­- Prime de vacances - Jours de congés supplémentaires - Télétravail