Dans le cadre du renforcement des activités de sécurité opérationnelle, notre client recherche un expert SOC pour contribuer au développement, à l?implémentation et à l?automatisation des outils de supervision et de réponse à incident.
La mission s?inscrit dans un environnement technique exigeant, avec un fort accent sur la modernisation du SOC, l?automatisation et le DevSecOps sur AWS.
Missions :
Développer et implémenter les outils du SOC : SIEM, SOAR, et développements spécifiques.
Participer aux choix d?architecture et à la définition des standards techniques.
Développer l?automatisation des processus de sécurité, notamment via la création et l?intégration de playbooks de réponse à incident dans le SOAR.
Implémenter la collecte, le parsing et la corrélation des logs pour renforcer la détection.
Réaliser des activités DevSecOps sur AWS : intégration sécurité, durcissement, automatisation (CI/CD, IaC).
Livrables AttenduesOutils SOC (SIEM, SOAR, scripts spécifiques) développés et intégrés.
Architecture technique validée et documentée.
Playbooks automatisés pour la réponse à incident.
Collecte et corrélation des logs opérationnelles.
Règles de détection optimisées et documentées.
Environnements AWS sécurisés et conformes aux bonnes pratiques DevSecOps.
Profil candidat:
Au moins 8 ans d'expérience en tant que Consultant / Ingénieur cybersécurité opérationnelle (SOC) confirmé.
Solide expérience dans l?intégration et le développement de solutions SIEM / SOAR.
Maîtrise des environnements cloud AWS et des pratiques DevSecOps.
Esprit d?analyse, autonomie et capacité à travailler dans un environnement exigeant.
Aptitude à documenter et industrialiser les processus SOC.
Anglais : courant
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.