Expert Cybersécurité SOC/VOC H/F
Role details
Job location
Tech stack
Job description
(timeline, IOCs, recommandations d'optimisations, reporting) * Prendre en charge les analyses et la réponse aux incidents critiques N3 * Réaliser les analyses forensiques * Participer à la veille sur les menaces, les vulnérabilités, les méthodes d'attaques et les chemins de compromissions * Suivre les plans de traitement des vulnérabilités * Réaliser des simulations d'attaques (Red Team / Purple Team) et des audits de vulnérabilité (configuration, code) * Participer à la rédaction du corpus documentaire (Procédures de gestion des incidents, réponses aux incidents), plans de contrôles, KPI, tableau de bord, et comitologie Des déplacements ponctuels au cours de l'année seront à prévoir au niveau national, principalement en région Ile-de-France.
Requirements
Titulaire d'un Bac+5, vous disposez d'une expérience de 2 à 5 ans sur la détection, l'analyse et la réponse aux incidents Vous possédez de très bonnes connaissances en : Administration systèmes & réseaux (TCP/IP, DNS, http, SSH, Windows, Linux, etc.) Sur les outils de détection (SIEM, XDR, EDR, Proxy, Firewall, etc.) Sur les outils de détection des chemins de compromission et surface d'attaques (Pingcastle, Purple knight, Tenable, etc.) Analyse et exploitation des journaux (Systèmes, applications, solutions de puits de logs, etc.) Création de règles : Regex, Yara, Sigma, etc. Connaissance des framework bleu Team (MITRE ATT&CK, DeTTECT, etc.) Vous savez travailler en mode projet (gestion de planning, anticipation, gestion des ressources, reporting, etc.) Autonome, vous êtes organisé(e) et êtes doté(e) d'une bonne capacité d'analyse et de bonnes compétences en communication y compris en anglais.
