Vos missions :
Rattaché(e) à l’équipe Expertise dans le domaine des SIEM, vous intervenez en tant qu’expert(e) sur les périmètres liés à la sécurité de l’information.
Vos missions sont divisées en 3 parties :

Vous prenez connaissance des besoins des utilisateurs et/ou des clients, vous analysez le besoin, vous proposez, implémentez et coordonnez la réalisation de ces solutions.

Vous accompagnez les équipes d’analystes sécurité de niveau 2 lors de la mise en ouvre de ces solutions et dans le traitement d’incidents complexes.

Vous assurez une veille technologique sur le domaine de la sécurité, vous qualifiez des solutions, des outils pour les appliquer dans un contexte industrialisé.

En termes de livrables, vous réalisez le développement de use-case pour les SIEM et l’implémentation de politiques de détection. Vous fournissez la documentation associée et vous vous chargez du handover vers les équipes opérationnelles.

Activités clés du poste :
Collecter, analyser le besoin et mettre en place des solutions de détection d’incidents de sécurité (en particulier SIEM) en se basant sur les tâches suivantes :

* Analyser, qualifier et comprendre le besoin client ;
- Proposer des solutions techniques adaptées au besoin ;
* Implémentation de solutions ;
* Réalisation de documentation ;
* Accompagner le support dans la mise en ouvre des solutions ;
- Réaliser des interventions programmées.

Supporter les équipes d’analystes dans l’analyse et le traitement des incidents et investiguer des incidents de sécurité complexes.

Contribuer à l’amélioration continue du service : outils, bases de connaissance, lab de tests, processus et documentation.

Conduire une veille technologique et partager ses recherches et connaissances.

Rendre compte de son activité et alerter si nécessaire.

Participer à des actions d’avant-vente ciblées.

Vos atouts et compétences clés pour le poste
De formation Bac+4/5, vous justifiez d’une expérience réussie dans le domaine du traitement et de l’analyse d’incidents de sécurité.

Vous possédez les compétences techniques suivantes :
-Compétences sur les outils de SIEM (Splunk, QRADAR, ArcSight…) ;
-Connaissance générale des systèmes d’information d’entreprise ;
-Compétences reconnues en Logs management : analyse de logs, corrélation de logs, maîtrise de la stack ELK ;
-Compétences en gestion des vulnérabilités.

Vous justifiez des qualités suivantes :
-Avoir un esprit d’analyse ;
-Être doté(e) d’un excellent sens du relationnel et d’une bonne capacité de communication ;
-Être rigoureux(se) et fiable ;
-Avoir le sens de la planification et de la méthode ;
-Savoir travailler en équipe et en transversalité ;
-Avoir le sens du service client ;
-Posséder un bon niveau d’anglais technique.

Le poste est soumis à une condition suspensive d’obtention d’une d’habilitation pour le domaine d’activité concerné. Cette habilitation implique la signature d’un avenant à votre contrat de travail en lien avec le domaine concerné.

Le poste n’est cependant pas soumis au HNO ou à l’astreinte.