Expert Cybersécurité - Ingénieur Soc

Intégration au sein du Security Operations Center (SOC) d'un grand groupe du secteur financier, rattaché à la direction cybersécurité.

L'équipe est responsable de :

• La surveillance cybersécurité du système d'information du groupe et de ses filiales
• La détection des menaces cyber
• La réponse aux événements et incidents de sécurité
• L'amélioration continue des capacités de détection

Le poste intervient sous la responsabilité du manager SOC en tant qu'expert détection & monitoring cybersécurité. Vos missions

Détection & Surveillance

• Renforcer la surveillance sur de nouveaux périmètres du datacenter
• Adapter la détection aux menaces actuelles et aux évolutions du SI
• Concevoir et déployer des règles de détection dans le SIEM
• Améliorer la couverture de détection existante

Ingénierie SIEM / SOAR

• Définir les logs à collecter et leur format d'intégration
• Construire les scénarios de détection
• Mettre en production les use cases de sécurité
• Définir les workbooks / playbooks dans la plateforme SOAR
• Réaliser les tests de bon fonctionnement
• Rédiger les PV de recette et documentation associée

Analyse & Réponse aux incidents

• Participation à l'analyse des alertes sécurité
• Réaction sur incidents cybersécurité en heures ouvrées
• Support aux équipes SOC N1 / N2 / N3

Validation & Amélioration continue

• Préparer et coordonner des pentests de validation de détection
• Réaliser une veille cybersécurité technique
• Contribuer à la montée en compétence de l'équipe SOC, Déploiement et configuration de solutions de détection
• Nouvelles règles SIEM opérationnelles
• Documentation d'investigation
• Playbooks SOAR
• Exercices de sécurité et amélioration continue
• Transfert de compétences à l'équipe SOC, Un premier rendez-vous pour faire connaissance
• Un entretien RH
• Un entretien Technique
• Une proposition salariale

Compétences recherchéesTechniques indispensables

• SOC / Blue Team
• SIEM : Splunk Enterprise Security
• SPL (requêtage Splunk)
• SOAR : Splunk SOAR / Phantom
• Détection d'intrusion / corrélation d'événements
• Analyse de logs
• Pentest validation / Purple Team

Infrastructures surveillées

• Linux / Unix
• AIX
• RedHat
• Réseaux : Firewall, Switch, Load Balancer
• Palo Alto / Cisco
• Hyperviseurs : Nutanix, ESX, VCenter
• Stockage : NetApp
• Sauvegarde : NetBackup
• Appliances de sécurité

Outils Sécurité

• EDR : Tehtris
• Antivirus : Trellix
• IDS : Trellix
• WAF : F5
• Anti Spam / Phishing : Proofpoint
• CTI : MISP

Documentation / Collaboration

• Confluence
• Office 365

Livrables attendus

Fourchette de salaire : entre 50 K€ et 55 K€, On coopte : prime de cooptation de 2000 €

• On transmet : communauté d'experts
• On partage : évènements et afterworks
• On évolue : Management technique de proximité et formations, Accords RTT (1 jour/ mois) et Télétravail (2 à 3 jours/ semaine)
• Prise en charge pour moitié du titre de transport et de la mutuelle
• Carte titres restaurants Edenred

ITS Services, entité d'ITS Group, est spécialisée dans le domaine des Infrastructures & Opérations IT avec + de 1 000 experts en ingénierie & MCO des services On Premise, Cloud, DevOps et Cybersécurité en France et en Belgique Nos expertises : Infrastructure IT, Opérations IT, Cybersécurité Opérationnelle, Observabilité ITS Services met au coeur de ses préoccupations son engagement RSE en développant un numérique durable et responsable et en valorisant l'épanouissement professionnel et personnel de ses collaborateurs. En savoir plus : https://www.itsservices.fr