About the Role
Au sein de notre équipe Xtended SOC, vous venez renforcer le millier d’experts en cybersécurité répartis sur le territoire Français.
L'Xtended SOC a pour vocation de déployer des services de SOC pour nos clients via des technologies de type XDR (eXtended Detection and Response), SOAR mais également EDR.
Exploiter le service :
1. Prendre en charge les alertes de sécurité provenant des solutions de détection Microsoft Defender et Sentinel ;
2. Qualifier, analyser et notifier les clients des incidents de sécurité potentiels ;
3. Réaliser de la Threat Intelligence sur les périmètres clients ;
4. Maintenir les solutions de détection fonctionnelles ;
5. Améliorer la qualité de détection pour les clients ;
6. L’orientation des équipes techniques clients par rapport aux palliatifs et aux correctifs à mettre en œuvre. Ceci va garantir la sécurité du système informatique de l’entreprise ;
7. L’assurance d’une veille permanente sur les menaces et les failles logicielles et matérielles ;
8. Faire de la prévention en amont envers les clients ;
9. Participer et assurer des comités de suivi d’activités pour nos clients.
Participer à la construction du service :
1. Prendre en main les solutions techniques XDR et EDR (d'un point de vue administration et exploitation en tant qu’analyste) Microsoft Defender ;
2. Être capable d’intégrer les briques des solutions XDR et EDR Microsoft selon les services vendus à nos clients ;
3. Eprouver et construire des processus concernant les outils et l'exploitation du service ;
4. Développer des connecteurs pour interfacer les solutions de détection avec nos outils internes.
Contribuer à l'amélioration du service :
1. Identifier des enrichissements possibles (outillage, veille, processus) permettant d'améliorer la qualité du service et / ou son efficacité ;
2. Etudier comment intégrer des référentiels (MITRE, ETSI) dans nos couvertures de détections ;
3. Documenter les bases de connaissances et les procédures de traitement.
About You
Vous êtes diplômé(e) d'un Bac+4/5 d'une école d'ingénieur ou d'une université dans le domaine de l'informatique, des systèmes d'information ou idéalement de la cybersécurité.
· Vous disposez d’une expérience dans un SOC.
· Vous êtes dynamique, avez déjà développé une certaine autonomie dans le cadre de vos missions, vous aspirez à travailler dans un environnement convivial et en équipe, vous aimez être au contact des clients, même en situation de crise. Vous êtes organisé, à l'aise à l'oral comme à l'écrit, en français comme en anglais, vous êtes créatif, curieux sur les sujets IT et cybersécurité.
· Vous êtes Habilitable « Défense ».
· Une certification Microsoft Defender type SC-200 est un réel avantage.
#J-18808-Ljbffr
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.