ALTER SOLUTIONS est une société de conseil et d’expertise en technologies créée en 2006. Notre vocation est d’accompagner nos clients sur leurs enjeux cybersécurité techniques et organisationnels. Notre offre s’articule autour des expertises suivantes:
* Management de la sécurité
* Architecture et intégration
* Audit et test d’intrusion
* Cyber Défense
Nous sommes un groupe international implanté dans plus d’une dizaine de pays et comptant 750 collaborateurs.
Notre succès passant par le développement et l’épanouissement de chaque collaborateur, nous attachons beaucoup d’importance à offrir les meilleures conditions de travail possibles:
* Télétravail disponible sur une grande partie de nos missions
* Un environnement de travail en Flex Office disponible pour tous et tout le temps pour favoriser la communication et la collaboration
* Des communautés d’experts pour partager et diffuser les compétences au sein du groupe
* Un encadrement projet et un suivi RH de proximité
* Des formations et certifications proposées annuellement
* Une valorisation des parcours d’expertise de nos consultants
* Une ouverture forte sur la mobilité internationale ponctuelle ou de longue durée
* Des possibilités d’intrapreneuriat
Vous intégrerez, au sein de notre Pôle Cybersécurité, une équipe en charge d’accompagner nos clients sur des missions d’expertise en cyberdéfense, de détection des menaces, et d’ingénierie de la surveillance sécurité.
Vous serez détaché(e) chez un client,au sein d’une équipe CERT/SOC en charge de la détection des menaces, de la gestion des alertes et de l’évolution des capacités de surveillance.
Vos missions seront les suivantes :
Participer à la gestion de projets techniques sécurité, en lien avec les équipes IT et métiers.
Conduire des ateliers avec les métiers pour identifier les besoins en surveillance et scénarios de détection.
Contribuer à la veille sur les cyberattaques, et à la définition de nouveaux scénarios de détection.
Participer à la gestion de la collecte de logs, leur orientation et parsing dans les outils SIEM.
Rédiger et valider les règles de détection dans Splunk, en lien avec le SOC/CERT.
Documenter les cas d’usage, playbooks, et assurer leur transfert au RUN.
Quel profil pour ce poste :
Vous êtes issu(e) d’une formation Bac+5 (École d’ingénieur, Université ou équivalent) en informatique, avec une spécialisation en cybersécurité.
Vous justifiez d’une expérience de plus de 7 ansau sein d’une équipe SOC, CERT, ou cyberdéfense.
Vous êtes rigoureux(se), curieux(se), et accordez de l’importance à la veille technologique et sécuritaire.
Quelles compétences/connaissances pour ce poste :
Très bonne connaissance des SIEM, notamment Splunk (écriture de règles, dashboards, alertes).
Connaissance des outils EDR, idéalement Crowdstrike.
Bonnes compétences en gestion de logs, parsing et normalisation.
Compétences en scripting (Python, SPL, PowerShell) pour l’automatisation et l’analyse.
Expérience en conception de cas d’usage sécurité et documentation associée.
#J-18808-Ljbffr
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.