SOC Engineer

Vos Missions

• Vous prendrez en charge le pilotage technique du cycle de vie des incidents de sécurité, de la détection à la récupération, en garantissant la continuité des activités
• Vous assurerez la gouvernance des outils et des procédures liés aux activités de sécurité
• Vous coordonnerez et suivrez les prestataires de service pour remplir les missions de cyber résilience et soutenir les objectifs métiers de l’entreprise
• Vous participerez activement à la réponse aux incidents critiques et à la gestion de crise
• Vous élaborerez et maintiendrez une architecture SIEM robuste et évolutive, incluant la définition et le déploiement des règles de corrélation et des alertes personnalisées
• Vous piloterez et optimiserez les mécanismes de détection d’intrusion et de fuite de données, et réaliserez des investigations proactives basées sur les hypothèses du CTI

votre profil

• Vous avez une expérience de plus de 6 ans en gestion des incidents de sécurité et en réponse aux incidents critiques
• Vous maîtrisez les outils SIEM, avec une capacité à élaborer des architectures robustes et à définir des règles de corrélation et des alertes
• Vous possédez des compétences en détection et en chasse aux menaces, avec une capacité à traiter et améliorer les alertes et les incidents de sécurité
• Vous connaissez en profondeur les procédures de réponse aux incidents de cybersécurité, y compris l’automatisation des actions d’investigation et de remédiation
• Vous avez une expérience en Cyber Threat Intelligence (CTI), incluant la création et la maintenance des procédures CTI et le déploiement de plateformes CTI
• Vous avez des compétences en forensic et e-discovery, avec la capacité à piloter les activités de capture forensique et d’investigation légale, et à adapter les procédures aux réglementations légales et aux normes internationales