Expert cybersécurité / ingénieur soc

Vos missions

Expert SOC / Détection CybersécuritéContexte du poste

Intégration au sein du Security Operations Center (SOC) d’un grand groupe du secteur financier, rattaché à la direction cybersécurité.

L’équipe est responsable de :

* La surveillance cybersécurité du système d’information du groupe et de ses filiales
* La détection des menaces cyber
* La réponse aux événements et incidents de sécurité
* L’amélioration continue des capacités de détection

Le poste intervient sous la responsabilité du manager SOC en tant qu’expert détection & monitoring cybersécurité.

Vos missions

Détection & Surveillance
* Renforcer la surveillance sur de nouveaux périmètres du datacenter
* Adapter la détection aux menaces actuelles et aux évolutions du SI
* Concevoir et déployer des règles de détection dans le SIEM
* Améliorer la couverture de détection existante
Ingénierie SIEM / SOAR
* Définir les logs à collecter et leur format d’intégration
* Construire les scénarios de détection
* Mettre en production les use cases de sécurité
* Définir les workbooks / playbooks dans la plateforme SOAR
* Réaliser les tests de bon fonctionnement
* Rédiger les PV de recette et documentation associée
Analyse & Réponse aux incidents
* Participation à l’analyse des alertes sécurité
* Réaction sur incidents cybersécurité en heures ouvrées
* Support aux équipes SOC N1 / N2 / N3
Validation & Amélioration continue
* Préparer et coordonner des pentests de validation de détection
* Réaliser une veille cybersécurité technique
* Contribuer à la montée en compétence de l’équipe SOC


Compétences recherchéesTechniques indispensables
* SOC / Blue Team
* SIEM : Splunk Enterprise Security
* SPL (requêtage Splunk)
* SOAR : Splunk SOAR / Phantom
* Détection d’intrusion / corrélation d’événements
* Analyse de logs
* Pentest validation / Purple Team
Infrastructures surveillées
* Linux / Unix
* AIX
* RedHat
* Réseaux : Firewall, Switch, Load Balancer
* Palo Alto / Cisco
* Hyperviseurs : Nutanix, ESX, VCenter
* Stockage : NetApp
* Sauvegarde : NetBackup
* Appliances de sécurité
Outils Sécurité
* EDR : Tehtris
* Antivirus : Trellix
* IDS : Trellix
* WAF : F5
* Anti Spam / Phishing : Proofpoint
* CTI : MISP
Documentation / Collaboration
* Confluence
* Office 365
Livrables attendus
* Déploiement et configuration de solutions de détection
* Nouvelles règles SIEM opérationnelles
* Documentation d’investigation
* Playbooks SOAR
* Exercices de sécurité et amélioration continue
* Transfert de compétences à l’équipe SOC


Votre profil

* Diplômé d'une école d'ingénieurs ou équivalent BAC+3
* Vous justifiez d'une expérience réussie de minimum 5 ans en tant que Ingénieur Cyber / SOC.
* Vous êtes curieux et motivé.


Nos avantages

Chez nous :

* On coopte : prime de cooptation de 2000 €
* On transmet : communauté d’experts
* On partage : évènements et afterworks
* On évolue : Management technique de proximité et formations

Mais aussi :

* Accords RTT (1 jour/ mois) et Télétravail (2 à 3 jours/ semaine)
* Prise en charge pour moitié du titre de transport et de la mutuelle
* Carte titres restaurants Edenred

Chez ITS Services, nous célébrons la diversité et nous nous engageons à créer un environnement inclusif pour nos collaborateurs.

Handi-bienveillante, ITS Services accueille des collaborateurs en situation de handicap.


Processus de recrutement

* Un premier rendez-vous pour faire connaissance
* Un entretien RH
* Un entretien Technique
* Une proposition salariale