Dans le cadre du renforcement de sa taskforce cybersécurité, notre client recherche en urgence un(e)
Analyste SOC N3 / Ingénieur Sécurité SOC
afin de renforcer les capacités de détection, d’investigation et de réponse aux incidents de sécurité au sein du SOC Groupe.
Le poste s’inscrit dans un environnement critique et fortement exposé, avec des enjeux majeurs de supervision, de réaction aux menaces et d’amélioration continue des dispositifs de sécurité.
Contexte de la mission
Le SOC Groupe est composé d’une trentaine de collaborateurs en charge de la surveillance des infrastructures informatiques et de la détection des incidents de sécurité à travers des mécanismes de corrélation d’événements et d’analyse avancée.
L’Ingénieur Sécurité SOC intervient comme référent technique sur les incidents complexes et contribue activement à la protection des systèmes d’information, en collaboration avec les équipes techniques, les équipes sécurité et les différents interlocuteurs du Groupe.
Objectifs de la mission
Renforcer les capacités de détection et de réponse aux incidents de sécurité
Assurer le traitement des incidents complexes de niveau N3
Participer à l’évolution et à l’amélioration des dispositifs SOC
Accompagner les projets de sécurisation des infrastructures
Contribuer à l’amélioration continue de la posture cybersécurité
Missions principales
Supervision & analyse sécurité
Collecter et analyser les logs, événements et données de sécurité
Identifier, qualifier et isoler les incidents de sécurité et attaques
Réaliser des investigations avancées sur les incidents complexes
Exploiter les outils EDR afin de détecter et contenir les menaces
Réponse aux incidents
Mener les actions de réponse aux incidents de sécurité
Participer aux actions de confinement, d’éradication et de remédiation
Assurer le suivi et la coordination des incidents avec les équipes concernées
Participer à la communication autour des incidents de sécurité
Amélioration continue & expertise SOC
Participer aux évolutions technologiques du SOC
Contribuer à l’amélioration des processus et outils de détection
Participer aux études de qualification du niveau de sécurité :
infrastructures,
plateformes,
applications
Proposer des recommandations de sécurisation et d’optimisation
Pilotage & accompagnement sécurité
Cadrer et conduire des projets sécurité liés au maintien en condition de sécurité des SI
Accompagner les équipes techniques sur les problématiques cybersécurité
Assurer un rôle de conseil, d’assistance et de sensibilisation sur les sujets sécurité et risques
Participer à la diffusion des bonnes pratiques de sécurité
Enjeux du poste
Le poste nécessite de concilier :
supervision SOC,
investigation sécurité,
gestion des incidents,
amélioration continue,
coordination transverse,
protection des infrastructures critiques.
Le/la consultant(e) devra évoluer dans un environnement à forte exigence sécurité avec des contraintes importantes de réactivité et de disponibilité.
Expertise requise
Compétences techniques
Expertise SOC niveau N3
Bonne maîtrise des outils EDR :
Microsoft Defender for Endpoint (MDE),
HarfangLab,
Sysdig
Expérience en analyse de logs et corrélation d’événements
Bonne connaissance des mécanismes :
détection,
investigation,
réponse à incident,
remédiation
Connaissance des environnements sécurité et infrastructures SI
Sensibilité aux problématiques de supervision et monitoring sécurité
Profil recherché
Forte capacité d’analyse et d’investigation
Réactivité et gestion des situations critiques
Esprit d’équipe et coordination transverse
Capacité à communiquer avec différents interlocuteurs
Rigueur et sens des priorités
Autonomie et proactivité
Expérience souhaitée
Expérience significative en SOC / cybersécurité
Expérience sur des incidents complexes et environnements critiques
Expérience en exploitation d’EDR et outils de sécurité avancés
Expérience grands comptes appréciée
Mobilité
Non renseigné
