Ingénieur Sécurité - SOC analyste F/H
Role details
Job location
Tech stack
Job description
Intégré(e) au sein d'une équipe qui évolue dans un environnement dimensionné, vos missions consisteront principalement à : · Assurer la supervision opérationnelle du Security Operations Center (SOC) en prenant en charge le traitement continu des alertes : qualification, analyse, investigation et gestion des incidents de sécurité. · Concevoir, implémenter et faire évoluer de nouveaux scénarios de détection afin d'améliorer les capacités de détection des menaces. · Participer à l'amélioration continue du SOC en développant de nouveaux cas d'usage et en optimisant les processus existants. · Développer des scripts et des outils d'automatisation (Python) répondant aux besoins du SOC et de l'équipe cybersécurité. · Concevoir, maintenir et faire évoluer les playbooks automatisés sur la plateforme SOAR (XSOAR). · Industrialiser les processus du SOC en mettant en oeuvre des approches « Security as Code ». · Administrer, maintenir en conditions opérationnelles et faire évoluer les outils de sécurité (EDR, NDR, scanners de vulnérabilités, SIEM, etc.). · Gérer les intégrations entre les différentes solutions de sécurité via des API, connecteurs et pipelines. · Produire et maintenir la documentation technique liée aux infrastructures et aux processus de sécurité. · Assurer le suivi des évolutions, des mises à jour et de l'amélioration continue des outils de cybersécurité. · Réaliser le reporting ainsi que les contrôles automatisés liés aux activités de sécurité. · Identifier les vulnérabilités grâce aux outils dédiés et piloter leur remédiation en collaboration avec les équipes IT. · Automatiser les processus de sécurité à l'aide de scripts Python et d'outils d'orchestration tels qu'AWX. · Assurer un reporting régulier et contribuer au suivi des audits. · Participer au dispositif d'astreinte selon un roulement d'environ une semaine toutes les six semaines afin de traiter les alertes critiques.
Requirements
· Vous justifiez d'une solide expérience dans l'exploitation et l'évolution d'un SOC. · Vous maîtrisez les solutions telles que Splunk, XSOAR, Microsoft Sentinel, Microsoft Defender, SentinelOne ainsi que les outils de gestion des vulnérabilités (Rapid7 ou équivalent). · Vous possédez de solides compétences en développement Python et en automatisation des processus. · Vous êtes à l'aise avec les environnements DevOps (Docker, Kubernetes, Grafana, Prometheus). · Vous disposez d'une bonne connaissance des infrastructures de sécurité (SIEM, Firewall, IPS, PKI, EDR, Antivirus) ainsi que des infrastructures IT (réseau, Active Directory, LDAP, SAN/NAS, bases de données, clusters, etc.).Vous souhaitez vous investir au sein d'une équipe dynamique et innovante ? Alors rejoignez nos équipes ! Vous intégrerez une structure à fort engagement humain où professionnalisme, réactivité et souci du client sont les garants de notre culture d'entreprise.