Description de la mission
Sous la responsabilité du Responsable du COSC, l'ingénieur SOC Builder est responsable de la surveillance cyber des activités au sein du COSC (Centre Opérationnel de Sécurité et de CyberDéfense). Son rôle consiste à détecter, analyser et répondre aux incidents de sécurité, tout en assurant la gestion et l'optimisation du système SIEM (Security Information and Event Management).
Doté d'une curiosité prononcée pour les nouvelles technologies et la cybersécurité, vous aimez savoir « comment ça marche ». Vous ne craignez pas l'inconnu, et faire sauter la sécurité vous procure la même satisfaction qu'une analyse forensique imprévue. Ce goût du challenge vous mènera à réaliser des missions telles que :
1. Mise sous surveillance SOC (systèmes, réseaux et applications du SOC, transformation du delivery SOC en une pratique DEVOPS, favorisant l'agilité et l'efficacité opérationnelle).
2. Gestion des projets de build (outils et procédures du SOC et du CSIRT, conception et développement de règles sur le SIEM).
3. Intégration des sources de logs.
4. Gestion du transfert de compétences à l'équipe RUN pour assurer une transition fluide entre développement et exploitation, maintien en condition opérationnelle et sécurité des outils de supervision et de détection et réponse du COSC).
5. Réponse aux demandes clients.
6. Reporting et indicateurs.
7. Participation aux audits SSI.
Environnement technique : Technologies de pointe telles que SIEM Qradar, SOAR, TheHive project, Framework MITRE ATT&CK, Cyber Kill Chain, Pratiques DEVOPS.
Votre profil : Formation minimum Bac +5, expérience solide d'au moins dix ans dans le domaine du SOC, mise en place d'outils de réponse à incident, amélioration continue des processus de sécurité. Compétences techniques en réseaux et systèmes (Linux/Windows), maîtrise des solutions SIEM/SOAR, analyse approfondie des logs, gestion d'incidents, collecte de preuves, analyse de mémoire, logs, hives système, techniques d'attaque. Certification dans au moins un domaine EDR, EPP, SOC, SIEM, SOAR. Passionné, motivé, réactif, dynamique, autonome, excellent analyste et rédacteur, sens du service, esprit d'équipe, capacité à évoluer dans un environnement critique, prêt à faire des astreintes, anglais opérationnel.
Rejoignez-nous pour relever les défis passionnants de la cybersécurité chez Docaposte.
#J-18808-Ljbffr
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.