Au sein des équipes U.Neat, nous recherchons un(e) Consultant(e) spécialisé(e) sur les activités de build SOC.
CONTEXTE
U.NEAT propose des services d’expertises cybersécurités répartis sur deux pôles :
1/ Cyber Defense Center : Service SOC managé et CSIRT
2/ Consulting & Expertise : service d’assistance technique sur les activités :
* Management de la sécurité (GRC)
* Sécurité des Opérations (SecOps)
Vos missions
Build & Intégration
* Conception et déploiement des infrastructures de sécurité (XDR, SIEM, EDR, NDR, SOAR, IDS/IPS)
* Intégration de nouvelles sources de logs (firewalls, endpoints, applications métiers) dans le SIEM/XDR
* Définition des cas d’usage et des règles de détection basées
* Automatisation des tâches récurrentes via des playbooks
Analyse & Détection
* Surveillance des alertes générées par les outils de détection (SIEM, EDR, IDS)
* Investigation des incidents de sécurité en corrélant les événements
* Analyse des IOC (Indicators of Compromise)
* Validation et qualification des menaces en fonction de leur criticité
Amélioration Continue
* Optimisation des règles de détection pour limiter les faux positifs
* Mise à jour des scénarios de détection en fonction des tendances et des nouvelles menaces.
* Formation et sensibilisation des équipes internes sur la sécurité
* Audit et évaluation de la posture de sécurité de l’organisation
Vos compétences
Expériences
* Expérience dans un SOC (interne/managé)
* Connaissance de solution XDR
* Capacité de travail dans un environnement complexe
Avantages
* Vous participez au développement d’une entreprise jeune, en croissance, spécialiste de la cybersécurité
* Un parcours RSE et de développement professionnel personnalisé
* Accès à nos bureaux en plein cœur de Lyon
* Afterworks et déjeuners d'équipe réguliers
* Télétravail possible
#J-18808-Ljbffr
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.