Detection Engineer SOC (MDR) - Cybersécurité - Toulouse

Résumé du poste

Colomiers

Modèle de travail

Hybride · 2 jours à domicile
il y a 2 semaines
Description du poste

À propos de Sopra Steria

Sopra Steria, acteur majeur de la Tech en Europe, avec 51 000 collaborateurs dans près de 30 pays, est reconnu pour ses activités de conseil, de services et solutions numériques. Il aide ses clients à mener leur transformation digitale et à obtenir des bénéfices concrets et durables. Le Groupe apporte une réponse globale aux enjeux de compétitivité des grandes entreprises et organisations, en combinant une connaissance approfondie des secteurs d'activité et des technologies à une approche collaborative.

La Business Line Cybersécurité

La Business Line Cybersécurité de Sopra Steria est présente en Europe avec plus de 2500 experts. Notre mission est d'apporter des solutions et des services de confiance aux acteurs publics et privés les plus exposés pour assurer la résilience de leurs systèmes critiques et protéger leur patrimoine numérique sensible.

Nous proposons 3 domaines d'offres : Prévention, Protection & détection et réponse. Cette approche s'appuie sur notre méthodologie transverse centrée sur Mitre Att&ck.

Votre rôle et missions

Face à l'évolution rapide des menaces, Sopra Steria a fait évoluer son modèle de cybersécurité vers une approche Managed Detection & Response (MDR) intégrée.

En tant qu'Analyste SOC - Détection MDR, vous êtes un acteur clé de la qualité et de l'efficacité de la détection cyber chez nos clients.

Surveillance & investigation

  • Vous assurez la surveillance des alertes de cybersécurité remontées par les solutions SIEM/XDR.
  • Vous réalisez les investigations techniques, diagnostics approfondis et analyses de contexte.
  • Vous traitez les incidents de sécurité, proposez des mesures de remédiation et apportez des réponses adaptées aux utilisateurs et aux équipes clientes.

Analyse avancée & Threat Hunting

  • Vous réalisez des analyses de malwares et menez des activités de threat hunting afin d'identifier des comportements malveillants avancés.
  • Vous approfondissez l'analyse des logs et alertes issus des environnements IT, Cloud, Identité et Réseau.

Détection & amélioration continue

  • Vous participez à la création et à l'amélioration des use cases de détection ainsi qu'aux playbooks de détection, investigation et réponse.
  • Vous contribuez à l'amélioration continue du service Détection, en réduisant le bruit, en augmentant la pertinence des alertes et en renforçant la couverture MITRE ATT&CK.

Ce que nous proposons

  • Un accord télétravail (jusqu'à 2 jours par semaine).
  • Un package avantages : mutuelle, CSE, titres restaurants, intéressement, primes vacances.
  • Des opportunités de carrières multiples et des centaines de formations.
  • L'opportunité de rejoindre le collectif Tech'Me UP.

Qualifications

  • Diplômé(e) d'une école d'ingénieur ou équivalent.
  • Au moins 4/5 ans d'expérience en cybersécurité (hors stages/alternances), dont une expérience significative en SOC / Détection MDR.
  • Autonome, rigoureux(se), méthodique, avec un réel esprit d'initiative.
  • Anglais courant (écrit et oral).

Environnement technique & méthodologique

  • SIEM : Expertise Splunk.
  • Opérations : SIEM / XDR multi‑éditeurs, environnements IT, Cloud, Identité et Réseau.
  • Méthodologie : Framework MITRE ATT&CK, approche SOC DevOps.
  • Innovation : Exploitation de l'IA appliquée à la détection.

Informations complémentaires

CDI basé à Toulouse. Employeur inclusif et engagé, nous encourageons toutes les candidatures.