FO

Consulting Systems Engineer, Managed SecOps - EMEA MSSP & Service Provider

Résumé du poste

Paris

Modèle de travail

Remote first
il y a 1 semaine
Description du poste

Description du poste

Ingénieur Systèmes Conseil Senior - NOC/SOC, SIEM/SOAR (MSSP & Fournisseur de Services) EMEA

Lieu : EMEA (à distance) • Déplacements : jusqu'à 20 % • Équipe : CSE Solutions EMEA - SP/MSSP

À propos du poste

Les fournisseurs de services et les MSSP d'EMEA doivent transformer leurs opérations de sécurité en une ligne de services rentable et productisée, et non en un simple centre de coûts. La plateforme SOC de Fortinet (FortiSIEM, FortiSOAR, FortiAnalyzer, FortiSOC) leur offre la base multi-locataire et économique prévisible pour y parvenir.

Nous recherchons un "builder-operator" pour ce poste. Quelqu'un qui voit une opportunité dans la manière dont les MSSP monétisent les services SOC, qui construit la solution fonctionnelle en laboratoire, et qui monte sur scène trois semaines plus tard pour montrer aux partenaires d'EMEA comment cela fonctionne. La personne qui ne peut s'empêcher de construire et qui a des opinions fortes à partager en public.

Vous opérerez en toute autonomie. Il n'y a pas de manuel prêt à l'emploi ; vous le créerez, le livrerez et raconterez l'histoire. Vous rejoindrez une équipe d'environ 20 pairs à travers l'EMEA avec une culture collaborative et dirigée par les pairs : une propriété claire du domaine, des décisions prises au plus près du travail et une réelle voix dans le fonctionnement de l'équipe.

Ce que vous gérerez

  • Construire la preuve, puis la présenter. Mettre en place des environnements de démonstration fonctionnels, des PoC multi-locataires et des déploiements de référence de bout en bout. Contenu de détection, playbooks SOAR, intégrations, requêtes de chasse, le tout écrit par vous. Ensuite, présenter le travail sur scène : discours d'ouverture lors des événements Fortinet et des conférences partenaires, blogs techniques, démos enregistrées, briefings clients.
  • Productiser les résultats SOC. Co-concevoir des offres gérées de NOC/SOC, MDR et de threat hunting avec des partenaires MSSP, en faisant correspondre les capacités SIEM/SOAR/IA aux niveaux de service, aux SLA et aux modèles commerciaux évolutifs. Adopter une perspective entrepreneuriale : que productiseriez-vous si c'était votre entreprise ?
  • Augmenter ce qui se vend déjà. Les services gérés existants, le SD-WAN géré, uniSASE sont des terrains privilégiés pour les ventes incitatives axées sur le SOC. Concevoir l'enveloppement SecOps qui transforme ces offres en produits plus fidélisants et à plus forte marge : détection gérée sur la télémétrie SD-WAN, réponse automatisée dans l'application des politiques SASE, niveaux SOC-as-a-service superposés aux déploiements uniSASE.
  • Gagner la bataille technique. Mener des analyses d'architecture approfondies, des PoV et des déplacements concurrentiels face aux principaux concurrents, au tableau blanc, en laboratoire et sur scène.
  • Permettre en profondeur. Ateliers, parcours de certification et laboratoires pratiques pour les SE Fortinet, les analystes SOC partenaires et les architectes MSSP.
  • Fermer la boucle produit. Être la voix des SP/MSSP auprès de Fortinet sur les exigences en matière de multi-location, de détection basée sur l'IA et de SecDevOps, en s'appuyant sur ce que vous avez réellement construit.

Ce que vous apportez

  • Plus de 10 ans d'expérience en ingénierie de sécurité, architecture pré-vente ou opérations SOC, avec une expérience réelle au sein ou aux côtés d'un MSSP/MSP/SOC, à construire des systèmes de production.
  • Expertise approfondie et pratique avec un SIEM majeur et une plateforme SOAR, y compris l'ingénierie de détection, le développement de parsers et la création de playbooks.
  • Solides compétences en scripting/automatisation (Python, API REST, IaC) et aisance avec la détection en tant que code, CI/CD pour le contenu SOC et le triage assisté par IA.
  • Maîtrise fonctionnelle de la chasse aux menaces, de MITRE ATT&CK, de la réponse aux incidents et des pratiques modernes de SecDevOps.
  • À l'aise devant un public avec des opinions fortes qui méritent d'être écoutées. Expérience avérée en conférences, discours d'ouverture clients ou briefings exécutifs. Parce que vous avez quelque chose à montrer, pas parce que vous aimez être sous les feux de la rampe.
  • Esprit entrepreneurial. Vous repérez les opportunités, construisez vous-même la preuve et menez les choses à terme sans attendre la permission. Vous préférez livrer quelque chose d'imparfait plutôt que d'attendre le plan parfait.

Anglais courant ; une deuxième langue majeure d'EMEA est un plus.

La certification NSE4 est très souhaitable (ou similaire, y compris une certification d'un autre fournisseur). Si vous ne l'avez pas déjà, vous devrez l'obtenir dans le cadre du processus d'entretien. (Bon fourni)

#LI-NC1