About the role
Au sein de notre équipe Xtended SOC vous venez renforcer le millier d’experts en cybersécurité répartis sur le territoire Français.
l'Xtended SOC a pour vocation à déployer des services de SOC pour nos clients via des technologies de type XDR (eXtended Detection and Response), SOAR mais également EDR.
Exploiter le service :
· Prendre en charge les alertes de sécurité provenant des solutions de détection Microsoft Defender et Sentinel ;
· Qualifier, analyser et notifier les clients des incidents de sécurité potentiels ;
· Réaliser de la Threat Intelligence sur les périmètres clients ;
· Maintenir les solutions de détection fonctionnelles ;
· Améliorer la qualité de détection pour les clients ;
· L’orientation des équipes techniques clients par rapport aux palliatifs et aux correctifs à mettre en œuvre. Ceci va garantir la sécurité du système informatique de l’entreprise ;
· L’assurance d’une veille permanente. La veille doit porter sur les menaces et aussi sur les failles logicielles et hardwares ;
· Faire de la prévention en amont envers les clients ;
· Participer et assurer des comités de suivi d’activités pour nos clients
Participer à la construction du service :
· Prendre en main les solutions techniques XDR et EDR (d'un point de vue administration et exploitation en tant qu’analyste) Microsoft Defender ;
· Être capable d’intégrer les briques des solutions XDR et EDR Microsoft selon les services vendus à nos clients
Eprouver et construire des processus concernant les outils et l'exploitation du service ;
· Développer des connecteurs pour interfacer les solutions de détection avec nos outils internes.
Contribuer à l'amélioration du service :
· Identifier des enrichissements possibles (outillage, veille, processus) permettant d'améliorer la qualité du service et / ou son efficacité ;
· Etudier comment intégrer des référentiels (MITRE, ETSI) dans nos couvertures de détections.
· La documentation des bases de connaissances et celle des procédures de traitement ;
about you
Vous êtes diplômé(e) d'un Bac+4/5 d'une école d'ingénieur ou d'une université dans le domaine de l'informatique, des systèmes d'information ou idéalement de la Cybersécurité.
· Vous disposez d’une expérience dans un SOC
· Vous êtes dynamique, avez déjà développé une certaine autonomie dans le cadre de vos missions, vous aspirez à travailler dans un environnement convivial et en équipe, vous aimez être au contact des clients, même en situation de crise. Vous êtes organisé, à l'aise à l'oral comme à l'écrit, en français comme en anglais, vous êtes créatif, curieux sur les sujets IT et cybersécurité.
· Vous êtes Habilitable « Défense »
· Une certification Microsoft Defender type SC-200 est un réel avantage
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.