Les missions du poste
Contexte & Environnement
Notre client, leader européen de la cyberdéfense, accompagne entreprises, institutions et collectivités dans la construction de stratégies cybersécurité robustes, leur mise en œuvre et leur pilotage opérationnel.
Avec des milliers de clients et plusieurs milliers d'experts dédiés à la sécurité numérique, il propose un environnement stimulant et en constante évolution, en lien avec les enjeux actuels de la transformation digitale.
Votre rôle
Rattaché(e) à l’équipe CyberSOC Build Expertise, vous interviendrez dans le domaine des SIEM sur des projets à forte valeur ajoutée ou en mission chez le client. Votre mission principale sera de concevoir, implémenter et optimiser des solutions de détection d’incidents de sécurité via Splunk, tout en accompagnant les équipes opérationnelles.
Missions principales
Analyse & mise en œuvre de solutions de détection
Comprendre et formaliser les besoins des utilisateurs ou clients.
Proposer des architectures de détection efficaces adaptées aux contextes métier.
Développer et implémenter des règles de détection sur Splunk.
Documenter les politiques de détection mises en place.
Assurer le transfert de compétences aux équipes opérationnelles.
Support et accompagnement
Apporter un soutien aux analystes SOC N2/N3 dans le traitement d’incidents.
Participer à la résolution d’incidents complexes de sécurité.
Amélioration continue & veille
Contribuer à l’évolution des outils, processus et bases de connaissance.
Mener une veille active sur les menaces, solutions de détection et bonnes pratiques.
Partager vos retours d’expérience au sein des équipes.
Compétences techniques requises
Maîtrise de Splunk, certification Power User souhaitée.
Très bonne compréhension des SI d’entreprise et de leur architecture.
Solides compétences en log management (analyse, normalisation, corrélation).
Connaissance des bonnes pratiques en cybersécurité (MITRE ATT&CK, .
Profil recherché
Bac +4/5 (école d’ingénieur, master en cybersécurité, systèmes d’information…).
Minimum 2 ans d’expérience en détection d’incidents ou développement de règles SIEM.
Autonomie, rigueur, esprit d’analyse.
Excellent relationnel, capacité à travailler en équipe et en transversalité.
Sens du service client.
Anglais technique requis (documentation, réunions, échanges internationaux).
AGH Consulting est un Groupe de Conseil et d Ingénierie lancé en 2005.
On parle beaucoup du Monde d Après en ce moment, et il est nécessaire de se demander de quoi il sera fait. Depuis sa création en 2005, AGH Consulting travaille à imaginer l avenir.
En France d abord, à Paris, Marseille et Nantes, la marque s est ensuite déployée sur d autres continents aux Emirats Arabes Unis, au Maroc, en Espagne, en Belgique ou encore en Thaïlande.
Nous cherchons les Consultants et les Managers de demain, issus d un parcours d excellence, avec un esprit agile et mordant ! Chez AGH Consulting, il est possible de commencer sa carrière à Paris, et de traverser les pays au fil des développements du Groupe.
Au programme :
Réseaux de télécommunications et Data Center, Centrales de production solaire et raffineries, Aéroports et gares, IGH ;
Les réseaux Fibre, la 4G, la 5G, le Grand Paris ou le BIM.
Intégrés au sein d équipes opérationnelles et encadrés par des Business Managers, des Team Leaders ou des Experts, nos collaborateurs pourront intervenir au sein de nos Centres de Services ou directement auprès de nos clients pour participer au développement des projets confiés au Groupe.
Lieu : Versailles Contrat : CDI
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.