Expert soc / réponse à incident (H/F)

Umantic Technologies
Canton of Nanterre-1, France
15 days ago

Role details

Contract type
Permanent contract
Employment type
Full-time (> 32 hours)
Working hours
Regular working hours
Languages
French
Experience level
Senior

Job location

Canton of Nanterre-1, France

Tech stack

Microsoft Windows
Cloud Computing
Computer Security
Linux
Security Information and Event Management
Mitre Att&ck
Malware
Splunk

Job description

Vous êtes un expert de la sécurité opérationnelle et souhaitez piloter les investigations avancées et la réponse à incident au sein d'un acteur majeur des infrastructures ? Rejoignez TDF en tant qu'Expert SOC / Réponse à Incident (H/F) et devenez le référent technique de notre centre opérationnel de sécurité (SOC) : threat hunting, forensic, gestion de crise cyber et administration des outils de détection (Splunk, Harfanglab, Proofpoint).

TDF recherche un Expert SOC / Réponse à Incident pour renforcer son équipe de sécurité opérationnelle. Au cœur du dispositif de cyberdéfense, vous assurez l'expertise technique du SOC, conduisez les investigations avancées et maintenez une capacité interne de réponse aux incidents., Analyse et investigation

  • Traiter les escalades de niveau N3
  • Réaliser les investigations avancées
  • Analyser les compromissions potentielles
  • Mener des activités de threat hunting

Réponse à incident

  • Piloter les actions techniques de remédiation
  • Participer aux cellules de crise cyber
  • Produire les rapports d'investigation
  • Maintenir les procédures de réponse à incident (IR)

Contrôle du MSSP

  • Valider les détections critiques et contrôler la pertinence des alertes
  • Challenger les analyses du MSSP
  • Produire ou faire produire les KPI de pilotage

Maintien des capacités internes

  • Maintenir les playbooks SOC
  • Conserver une capacité de monitoring autonome
  • Participer aux exercices de continuité SOC

Architecture et administration du SI SOC

  • Améliorer et documenter l'architecture du SI SOC
  • Administrer les firewalls Stormshield
  • Assurer l'administration et le MCO/MCS de Splunk

Requirements

  • 5 à 10 ans d'expérience en SOC/IR ou sécurité informatique
  • Expérience confirmée sur des incidents majeurs
  • Expertise technique en sécurité opérationnelle

Qualités attendues : capacité d'analyse, sang-froid, rigueur, réactivité et aptitude à la transmission de connaissances., * SIEM : Splunk, * Protection mail : Proofpoint

  • Analyse de malware
  • Investigation Windows / Linux / Cloud
  • Réseau et protocoles
  • Framework MITRE ATT&CK
  • Threat hunting
  • Forensic de premier niveau

Apply for this position