Talent.com
Cette offre d'emploi n'est pas disponible dans votre pays.
Consultant SOC H / F

Consultant SOC H / F

AD COMPANIESIvry-sur-Seine, Val-de-Marne, France
Il y a plus de 30 jours
Type de contrat
  • CDI
Description de poste

CYBERMAKER est un cabinet de conseil et d’audit en Cybersécurité basé à Paris et spécialisé dans l’accompagnement à l’homologation SSI.

Nous recherchons un consultant cybersécurité avec au moins une expérience réussie en cybersécurité. Objectif global du projet :   Ingénieur SOC N2 et N3 Compétences techniques : SIEM / SOC   Description détaillée : Au sein du SOC-CSIRT en charge de la Détection, Prévention et Réponse aux incidents de sécurité sur le périmètre des infrastructures, le consultant sera rattaché au responsable SOC-CSIRT et dans l’équipe d’analystes SOC confirmés (6 Analystes N2). Sa mission, très riche sera :

  • Prise en charge des alertes escaladées par les autres niveaux du SOC-CSIRT afin de mener des investigations depuis le SIEM et de très nombreuses solutions de sécurité : Anti DDOS, EDR, Sondes NDR, puits de logs, Bastions traçants…) et traitement de l’incident de Bout-en-bout en interaction avec l’ensemble des parties prenantes et dans le respect des processus (remplissage des outils de gestion d’incident)
  • Capitalisation suite au traitement des incidents dans les bases de connaissances / proposition d’évolution des règles de détection,
  • Investigations et enquêtes demandées par les métiers ou le management suivi de rapport d’investigation incluant des préconisations
  • Participation à la réponse à incident en renfort d’Analystes Réponse à Incident
  • Participation / Réalisation d’Investigations Forensic en renfort des Analystes Réponse à Incident
  • Mise en place de nouvelles règles SIEM, amélioration des règles existantes, Etc.
  • Définition et participation aux projets d’amélioration du SOC (outillage, processus, augmentation de la couverture du SOC)
  • Formation des autres Niveaux du SOC / Définition et mise en place d’exercice de crise Cyber transverses au client
  • Participation au fond documentaire du SOC   Profil recherché : Bac + 5 informatique avec une spécialité sécurité des systèmes d’information. Passionné par la sécurité (participation à des challenges sécurité...). Une grosse expérience dans un SOC ou CERT / CSIRT est nécessaire   Compétences indispensables : - SIEM (QRADAR / SPLUNK / ELK est un plus) : analyse des journaux systèmes, applicatifs… - Sécurité (Réseau, Système, Solutions de sécurité : FW, antivirus, proxy…) - Connaissance des techniques d’attaque / APT - Bonne connaissance Windows et Linux - Analyse de traces réseau - Développement / Scripting - Bonne capacité de synthèse et de reporting - Très forte capacité à travailler en équipe et en transverse - Fort niveau d’autonomie   Anglais technique lu, écrit et parlé   - Démarrage  : Asap - Localisation  : Ile de France

BAC + 5 Anglais professionnel au moins Habilitable Possibilité à se déplacer sur site