Offre n° 2125736 Expert Cybersécurité - Ingénieur Soc H/F

Expert SOC / Détection Cybersécurité

Contexte du poste

Intégration au sein du Security Operations Center (SOC) d'un grand groupe du secteur financier, rattaché à la direction cybersécurité. L'équipe est responsable de :

• La surveillance cybersécurité du système d'information du groupe et de ses filiales
• La détection des menaces cyber
• La réponse aux événements et incidents de sécurité
• L'amélioration continue des capacités de détection

Le poste intervient sous la responsabilité du manager SOC en tant qu'expert détection & monitoring cybersécurité.

Vos missions

Détection & Surveillance

• Renforcer la surveillance sur de nouveaux périmètres du datacenter
• Adapter la détection aux menaces actuelles et aux évolutions du SI
• Concevoir et déployer des règles de détection dans le SIEM
• Améliorer la couverture de détection existante

Ingénierie SIEM / SOAR

• Définir les logs à collecter et leur format d'intégration
• Construire les scénarios de détection
• Mettre en production les use cases de sécurité
• Définir les workbooks / playbooks dans la plateforme SOAR
• Réaliser les tests de bon fonctionnement
• Rédiger les PV de recette et documentation associée

Analyse & Réponse aux incidents

• Participation à l'analyse des alertes sécurité
• Réaction sur incidents cybersécurité en heures ouvrées
• Support aux équipes SOC N1 / N2 / N3

Validation & Amélioration continue

• Préparer et coordonner des pentests de validation de détection
• Réaliser une veille cybersécurité technique
• Contribuer à la montée en compétence de l'équipe SOC

Compétences recherchées

Techniques indispensables

• SOC / Blue Team
• SIEM : Splunk Enterprise Security - SPL (requêtage Splunk)
• SOAR : Splunk SOAR / Phantom
• Détection d'intrusion / corrélation d'événements
• Analyse de logs
• Pentest validation / Purple Team

Infrastructures surveillées

• Linux / Unix
• AIX
• RedHat
• Réseaux : Firewall, Switch, Load Balancer - Palo Alto / Cisco
• Hyperviseurs : Nutanix, ESX, VCenter
• Stockage : NetApp
• Sauvegarde : NetBackup
• Appliances de sécurité

Outils Sécurité

• EDR : Tehtris
• Antivirus : Trellix
• IDS : Trellix
• WAF : F5
• Anti Spam / Phishing : Proofpoint
• CTI : MISP

Documentation / Collaboration

• Confluence
• Office 365

Livrables attendus

• Déploiement et configuration de solutions de détection
• Nouvelles règles SIEM opérationnelles
• Documentation d'investigation
• Playbooks SOAR
• Exercices de sécurité et amélioration continue
• Transfert de compétences à l'équipe SOC

Rémunération

Entre 50 K€ et 55 K€

Le Processus

• Un premier rendez-vous pour faire connaissance
• Un entretien RH
• Un entretien Technique
• Une proposition salariale

À propos de << les petits d'ITS SERVICES >>

Chez nous :

• On coopte : prime de cooptation de 2000 €
• On transmet : communauté d'experts
• On partage : évènements et afterworks
• On évolue : Management technique de proximité et formations

Mais aussi :

• Accords RTT (1 jour/ mois) et Télétravail (2 à 3 jours/ semaine)
• Prise en charge pour moitié du titre de transport et de la mutuelle
• Carte titres restaurants Edenred

Chez ITS Services, nous célébrons la diversité et nous nous engageons à créer un environnement inclusif pour nos collaborateurs. Handi-bienveillante, ITS Services accueille des collaborateurs en situation de handicap. #LI-AH1