Ingénieur Sécurité - SOC analyste F/H

G-sys
Paris, France
yesterday

Role details

Contract type
Permanent contract
Employment type
Full-time (> 32 hours)
Working hours
Regular working hours
Languages
French

Job location

Paris, France

Tech stack

Microsoft Active Directory
API
Antivirus Softwares
Microsoft Antivirus
Computer Security
Databases
DevOps
Python
Lightweight Directory Access Protocols (LDAP)
Public Key Infrastructure
Prometheus
Security Information and Event Management
In-Plane Switching (IPS)
Grafana
Firewalls (Computer Science)
Kubernetes
Microsoft Sentinel
Splunk
SentinelOne Expertise
Docker

Job description

Intégré(e) au sein d'une équipe qui évolue dans un environnement dimensionné, vos missions consisteront principalement à : · Assurer la supervision opérationnelle du Security Operations Center (SOC) en prenant en charge le traitement continu des alertes : qualification, analyse, investigation et gestion des incidents de sécurité. · Concevoir, implémenter et faire évoluer de nouveaux scénarios de détection afin d'améliorer les capacités de détection des menaces. · Participer à l'amélioration continue du SOC en développant de nouveaux cas d'usage et en optimisant les processus existants. · Développer des scripts et des outils d'automatisation (Python) répondant aux besoins du SOC et de l'équipe cybersécurité. · Concevoir, maintenir et faire évoluer les playbooks automatisés sur la plateforme SOAR (XSOAR). · Industrialiser les processus du SOC en mettant en oeuvre des approches « Security as Code ». · Administrer, maintenir en conditions opérationnelles et faire évoluer les outils de sécurité (EDR, NDR, scanners de vulnérabilités, SIEM, etc.). · Gérer les intégrations entre les différentes solutions de sécurité via des API, connecteurs et pipelines. · Produire et maintenir la documentation technique liée aux infrastructures et aux processus de sécurité. · Assurer le suivi des évolutions, des mises à jour et de l'amélioration continue des outils de cybersécurité. · Réaliser le reporting ainsi que les contrôles automatisés liés aux activités de sécurité. · Identifier les vulnérabilités grâce aux outils dédiés et piloter leur remédiation en collaboration avec les équipes IT. · Automatiser les processus de sécurité à l'aide de scripts Python et d'outils d'orchestration tels qu'AWX. · Assurer un reporting régulier et contribuer au suivi des audits. · Participer au dispositif d'astreinte selon un roulement d'environ une semaine toutes les six semaines afin de traiter les alertes critiques.

Requirements

· Vous justifiez d'une solide expérience dans l'exploitation et l'évolution d'un SOC. · Vous maîtrisez les solutions telles que Splunk, XSOAR, Microsoft Sentinel, Microsoft Defender, SentinelOne ainsi que les outils de gestion des vulnérabilités (Rapid7 ou équivalent). · Vous possédez de solides compétences en développement Python et en automatisation des processus. · Vous êtes à l'aise avec les environnements DevOps (Docker, Kubernetes, Grafana, Prometheus). · Vous disposez d'une bonne connaissance des infrastructures de sécurité (SIEM, Firewall, IPS, PKI, EDR, Antivirus) ainsi que des infrastructures IT (réseau, Active Directory, LDAP, SAN/NAS, bases de données, clusters, etc.).Vous souhaitez vous investir au sein d'une équipe dynamique et innovante ? Alors rejoignez nos équipes ! Vous intégrerez une structure à fort engagement humain où professionnalisme, réactivité et souci du client sont les garants de notre culture d'entreprise.

Apply for this position