Description du poste :

Rejoignez notre équipe dynamique en tant que gardien de la sécurité ! Vous jouerez un rôle essentiel dans la gestion et l’optimisation de notre Security Operations Center (SOC). Prêt à défendre nos infrastructures et celles de nos clients contre les menaces et à promouvoir une culture de sécurité infaillible. Si vous avez une passion pour la cybersécurité et aimez travailler dans un environnement collaboratif et innovant, cette opportunité est faite pour vous !

Vos missions :

Superviser et administrer en toute confidentialité les solutions du Security Operating Center (SOC)

Détecter, analyser et qualifier les incidents, les menaces et les attaques cybernétiques

Identifier leurs sources, leurs mécanismes et bloquer leur accès aux solutions existantes

Garantir l’analyse des différentes données informatiques

Orienter et accompagner les équipes techniques quant aux correctifs ou palliatifs à mettre en œuvre pour sécuriser le réseau et les systèmes informatiques

Rédiger des procédures de sécurité adaptées et sensibiliser aux enjeux de la sécurité du réseau, de la data et des systèmes informatiques

Mener des audits de sécurité : identification, évaluation et traitement des risques

Sécuriser un système informatique

Comprendre et analyser un système informatique après une attaque

Connaître le contexte juridique

COMPETENCES TECHNIQUES

• 4 ans d’expérience au sein d’un SOC ou dans des contextes de service de Cybersécurité

• 4 ans d’expérience en analyse et gestion des vulnérabilités

• Connaissance des systèmes EDR avec un accent particulier sur les solutions Crowdstrike ou SentinelOne

• Connaissance des systèmes SIEM avec un accent particulier sur la solution Splunk

• Connaissance des systèmes NDR avec un accent particulier sur la solution Vectra AI

• Connaissance des systèmes de Cyberthreat Intelligence et des sujets d’analyse DARK/DEEP/CLEAR WEB avec un accent particulier sur la solution Recorded Future

• Connaissance des normes de cybersécurité (ISO/IEC, ISA, NIST, NERC)

• Connaissance des solutions SOAR avec un accent particulier sur la solution Tines

• Mise en œuvre de cas d’utilisation et de playbooks

• Rédaction de rapports d’incidents

EN PLUS

• Connaissance des techniques VA et des meilleures pratiques de réponse aux incidents

• Capacité de codage/script

• Certifications relatives au domaine de la Cyber ​​​​Sécurité telles que CEH, ECSA, CTIA, ECIH, CompTIA Security+, SEC504, SEC503, SEC401

• Certifications liées aux fournisseurs Crowdstrike, Splunk, Recorded Future, Tenable, Darktrace, Sumo Logic

COMPETENCES GENERALES

• Passion pour la technologie et la cybersécurité

•  Résolution de problèmes ;

• Gestion des communications et relations, tant à l’oral qu’à l’écrit ;

• Bon sens de l’organisation et respect des échéances ;

• Passion pour la transmission des compétences et la formation des équipes;

• Anglais courant impératif, pour pouvoir travailler avec nos collègues italiens

Des astreintes sont à prévoir (1 semaine par mois)

1 er entretien RH avec Darren, 2 ème entretien avec notre Directeur technique Jérôme et notre Directeur Cybersécurité/Soc Alessandro