Cloud Temple vous propose de rejoindre ses équipes en tant qu’Ingénieur en Cybersécurité défensive dont vous interviendrez sur deux familles de SIEM :
1. SIEM collectant des sources internes au SI de Cloud Temple
2. SIEM collectant des sources dans les SI des clients de Cloud Temple
Missions:
L’Ingénieur en cybersécurité Senior au sein de notre Security Operations Center (SOC) aura pour mission de garantir la sécurité de nos systèmes d’information par une gestion rigoureuse et proactive des incidents de sécurité, ainsi que par l’amélioration continue des processus de sécurité.
Traitement des alertes et incidents de sécurité
* Investigation des alertes : mener des investigations approfondies sur les alertes remontées par nos outils de gestion des événements et informations de sécurité (SIEM)
* Gestion des incidents signalés : examiner les alertes remontées par les collaborateurs ou les clients, et qualifier ces alertes pour déterminer leur nature et leur gravité.
* Communication : la communication efficace avec les équipes internes et les clients sera essentielle, notamment dans le cadre des investigations et de la gouvernance (participation aux comités). L’Ingénieur en cybersécurité Senior fera également partie des points de contact potentiels avec le CERT en cas de crise cyber.
* Gestion des tickets en respectant les SLA établis pour garantir une résolution rapide et efficace.
Amélioration continue
* Adaptation des règles de détection pour améliorer la réactivité et l’efficacité de notre SOC face aux nouvelles menaces.
* Prise en compte des menaces d’actualité : En interface avec des services de Cyber Threat Intelligence, intégration des menaces émergentes dans notre stratégie de détection.
* Veille technologique : veille constante sur les nouvelles technologies et les tendances en cybersécurité pour assurer que notre SOC reste à la pointe de l’innovation.
* Documentation : processus, procédures, fiches techniques, etc.
* Amélioration des processus pour accroître l’efficacité opérationnelle du SOC.
Projets
* Intégration de nouvelles sources de collecte pour enrichir la capacité de détection.
* Intégration de nouveaux clients ayant souscrit au service de SOC.
* Automatisation, notamment pour l’enrichissement et la réponse aux incidents, afin de maximiser l’efficacité et la réactivité du SOC.
Ce poste n’implique pas de responsabilités managériales
Compétences requises :
* De formation supérieure, issu d’une école d’ingénieur, ou équivalent, (Bac +5 ).
* Au moins 3 ans en ingénierie des systèmes et des réseaux
* Idéalement : 1 ans dans un SOC
Connaissances techniques :
Sécurité défensive :
* SIEM (principes de base, idéalement connaissance de Microsoft Sentinel et de Graylog)
* Certifications appréciées : Microsoft SC-200 (Analyste des opérations de sécurité Microsoft)
* Azure Administrator Associate
Socle de base :
* Systèmes d’exploitation Windows et Linux
* Azure
* Powershell
* Terraform
* Git
Connaissances linguistiques :
* Anglais : capacité professionnelle complète
Savoir être attendus :
Ce poste exige une très bonne culture globale en sécurité informatique, une aptitude au travail en équipe et une forte rigueur dans le respect des processus de sécurité.
Pour réussir sa mission, l’Ingénieur en cybersécurité défensive doit se former de façon continue.
Les principales qualités de l’Ingénieur en cybersécurité défensive sont les suivantes :
* Agilité : Adaptabilité aux changements dans le contexte professionnel.
* Autonomie : Capable de travailler dans la conception et la réalisation de ses missions, en mettant en pratique ses connaissances et savoir-faire.
* Capacité d’analyse : Capable de structurer et de traiter des données qualitatives ou quantitatives et d'en tirer des conclusions éclairantes. Comprendre les enjeux du client afin de prendre rapidement les bonnes décisions.
* Capacité d’écoute : Capable de comprendre et identifier la problématique client et d’y répondre.
* Communication : A l’aise avec la communication orale et écrite dans toutes ses formes.
* Engagement/Éthique de travail : Etat d’esprit positif par rapport à l’entreprise, c’est le souci de son image, le sentiment d’appartenance. La personne se sent impliquée, co-responsable des résultats collectifs et du respect des accords verbaux et écrits, pendant tout le cycle de vie du contrat.
* Enthousiasme : Fait preuve de passion et d’enthousiasme pour le travail. A une attitude gagnante.
* Honnêteté/Intégrité : Ne prend pas de latitude avec l’éthique de l’entreprise. Promeut la confiance. Fait ce qui est juste, pas juste ce qui est politiquement avantageux.
* Intelligence : Fait preuve d'une capacité à comprendre, à assimiler rapidement et efficacement de nouvelles informations.
* Proactivité : Agit sans qu'on lui dise quoi faire. Apporte de nouvelles idées à l'entreprise.
Lieu de travail :
* Hybride
* Poste ouvert sur toute la France
Choisissez nous pour :
* Notre position de leader au sein d’un secteur en pleine croissance
* L’accompagnement et le coaching par des collègues expérimentés
* Notre organisation innovante qui vous permettra d’évoluer dans le groupe
* Nos dispositifs de formation techniques et fonctionnels
* Nos événements collaboratifs
* Notre dispositif de cooptation et de mobilité
* Notre programme de qualité de vie au travail (télétravail, services aux collaborateurs, engagements RSE…)
* Et toujours : Participation, mutuelle/complémentaire santé, carte TR, comité social et économique, RTT …
Si vous souhaitez une vie professionnelle enrichissante, venez construire votre carrière chez Cloud Temple !
Votre passion, votre engagement et vos succès seront valorisés
Cloud Temple s’engage à promouvoir la diversité. Ce poste est accessible aux personnes reconnues travailleurs handicapés à compétences égales.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.