Expert cybersécurité / ingénieur soc

Vos missions

Expert SOC / Détection CybersécuritéContexte du poste

Intégration au sein du Security Operations Center (SOC) d’un grand groupe du secteur financier, rattaché à la direction cybersécurité.

L’équipe est responsable de :

1. La surveillance cybersécurité du système d’information du groupe et de ses filiales
2. La détection des menaces cyber
3. La réponse aux événements et incidents de sécurité
4. L’amélioration continue des capacités de détection

Le poste intervient sous la responsabilité du manager SOC en tant qu’expert détection & monitoring cybersécurité.

Vos missions

Détection & Surveillance
5. Renforcer la surveillance sur de nouveaux périmètres du datacenter
6. Adapter la détection aux menaces actuelles et aux évolutions du SI
7. Concevoir et déployer des règles de détection dans le SIEM
8. Améliorer la couverture de détection existante
Ingénierie SIEM / SOAR
9. Définir les logs à collecter et leur format d’intégration
10. Construire les scénarios de détection
11. Mettre en production les use cases de sécurité
12. Définir les workbooks / playbooks dans la plateforme SOAR
13. Réaliser les tests de bon fonctionnement
14. Rédiger les PV de recette et documentation associée
Analyse & Réponse aux incidents
15. Participation à l’analyse des alertes sécurité
16. Réaction sur incidents cybersécurité en heures ouvrées
17. Support aux équipes SOC N1 / N2 / N3
Validation & Amélioration continue
18. Préparer et coordonner des pentests de validation de détection
19. Réaliser une veille cybersécurité technique
20. Contribuer à la montée en compétence de l’équipe SOC
Compétences recherchéesTechniques indispensables
21. SOC / Blue Team
22. SIEM : Splunk Enterprise Security
23. SPL (requêtage Splunk)
24. SOAR : Splunk SOAR / Phantom
25. Détection d’intrusion / corrélation d’événements
26. Analyse de logs
27. Pentest validation / Purple Team
Infrastructures surveillées
28. Linux / Unix
29. AIX
30. RedHat
31. Réseaux : Firewall, Switch, Load Balancer
32. Palo Alto / Cisco
33. Hyperviseurs : Nutanix, ESX, VCenter
34. Stockage : NetApp
35. Sauvegarde : NetBackup
36. Appliances de sécurité
Outils Sécurité
37. EDR : Tehtris
38. Antivirus : Trellix
39. IDS : Trellix
40. WAF : F5
41. Anti Spam / Phishing : Proofpoint
42. CTI : MISP
Documentation / Collaboration
43. Confluence
44. Office
Livrables attendus
45. Déploiement et configuration de solutions de détection
46. Nouvelles règles SIEM opérationnelles
47. Documentation d’investigation
48. Playbooks SOAR
49. Exercices de sécurité et amélioration continue
50. Transfert de compétences à l’équipe SOC

Votre profil

51. Diplômé d'une école d'ingénieurs ou équivalent BAC
52. Vous justifiez d'une expérience réussie de minimum 5 ans en tant que Ingénieur Cyber / SOC.
53. Vous êtes curieux et motivé.

Nos avantages

Chez nous :

54. On coopte : prime de cooptation de €
55. On transmet : communauté d’experts
56. On partage : évènements et afterworks
57. On évolue : Management technique de proximité et formations

Mais aussi :

58. Accords RTT (1 jour/ mois) et Télétravail (2 à 3 jours/ semaine)
59. Prise en charge pour moitié du titre de transport et de la mutuelle
60. Carte titres restaurants Edenred

Chez ITS Services, nous célébrons la diversité et nous nous engageons à créer un environnement inclusif pour nos collaborateurs.

Handi-bienveillante, ITS Services accueille des collaborateurs en situation de handicap.

Processus de recrutement

61. Un premier rendez-vous pour faire connaissance
62. Un entretien RH
63. Un entretien Technique
64. Une proposition salariale