Description de la mission Sous la responsabilité du Responsable du COSC, l'ingénieur SOC Builder est responsable de la surveillance cyber des activités au sein du COSC (Centre Opérationnel de Sécurité et de CyberDéfense). Son rôle consiste à détecter, analyser et répondre aux incidents de sécurité, tout en assurant la gestion et l'optimisation du système SIEM (Security Information and Event Management). Doté d'une curiosité prononcée pour les nouvelles technologies et sur la cybersécurité vous aimez savoir « comment ça marche ». Vous ne craignez pas l'inconnu et faire sauter la sécurité vous procure la même satisfaction qu'une analyse forensique imprévue. Ce goût du challenge vous amènera à réaliser les missions de mise en place de contrôles de type détection et réponse qui prendront la forme suivante : -Mise sous Surveillance SOC (systèmes, réseaux et applications du SOC, transformer le delivery SOC en une pratique DevOps, favorisant l'agilité et l'efficacité opérationnelle). - Gestion des Projets de Build (des outils et des procédures du SOC et du CSIRT, piloter la conception et le développement de règles sur le SIEM) - Intégration des Sources de Log - Gestion du Transfert de Compétences (à l'équipe RUN pour assurer une transition fluide entre les phases de développement et d'exploitation, maintenir en condition opérationnelle et de sécurité les outils de supervision de sécurité et de détection et réponse du COSC) - Réponse aux Demandes Clients - Reporting et Indicateurs - Participation aux Audits SSI Environnement Technique : Dans l'exercice de vos missions, vous serez amené à utiliser des technologies de pointe telles que : -SIEM Qradar -SOAR -TheHive project -Framework Mitre Att&CK et Cyber Kill Chain -Pratiques DevOps Votre nouvel environnement. Nous vous accompagnons .
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.