Description de poste
Au sein de cette équipe, le profil aura pour mission de contribuer à la gestion opérationnelle des évènements suspicieux et / ou incidents détectés ainsi qu'à la livraison de fonctionnalités techniques ou fonctionnelles sur l'environnement.
1. Gérer de bout en bout des événements et / ou incidents de détection (aspects SOC et CSIRT);
2. Accompagner la mise en œuvre de la stratégie SOC en lien avec la stratégie de l'entreprise et en tenant compte du cadre légal et réglementaire ;
3. Garantir que le service rendu aux engagements du SOC vis-à-vis des clients;
4. Travailler à l'amélioration continue de la qualité de la détection;
5. Accompagner de par son expérience la définition des priorités et des orientations techniques du SOC;
6. Intégrer les besoins outils du SOC (Sondes, EDR, Threat Intelligence, automatisation, ...);
7. Définir et maintenir à jour les processus, procédures, tableaux de bord et indicateurs du SOC en lien avec le SOC Manager.
Profil candidat
Vous justifiez d'une expérience significative (minimum 5 ans) sur un poste axé sur la sécurité du SI, sur un périmètre international et en environnement cloud.
1. Sécurité des SI (sécurité des applications et des infrastructures Cloud, sécurité des architectures et équipements de sécurité);
2. Mécanismes de gestion et de fonctionnement SOC / SIEM / EDR / XDR / SOAR;
3. Gestion de crise et réponse à incident;
4. Bonne connaissance des techniques utilisées par les attaquants pour compromettre un SI (OWASP, MITRE) à tous les stades de la killchain (reconnaissance, intrusion, exploitation, ...);
5. Maîtrise des techniques et de l'approche opérationnelle d'une cyber investigation pour la détection et la réponse aux incidents (analyse des flux et des événements, post-mortem et rapports d'investigation,...);
6. Maîtrise de l'ingénierie de détection (développement de use-case / détection) et de la stratégie de collecte de logs / données;
7. Vous êtes rodé à travailler dans des environnements matriciels;
8. Vous maîtrisez l'Anglais technique, à l'oral comme à l'écrit.
#J-18808-Ljbffr
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.