Offre d'emploi Ingénieur Sécurité SOC (H/F)

Dans le cadre de la création d'un Security Operations Center (SOC) basé sur la solution SIEM Splunk, nous recrutons deux Ingénieurs Sécurité pour accompagner la mise en place, le développement et le bon fonctionnement du SOC. Vous serez impliqué(e) dans toutes les étapes du projet, sous la supervision du SOC Manager.

Missions principales

- Mise en place du SOC :
- Participer à l'installation, la configuration et l'optimisation de la solution SIEM Splunk.
- Contribuer à l'intégration des sources de logs et à la conception des tableaux de bord et alertes.
- Définir des cas d'usage en fonction des besoins de surveillance et des menaces identifiées.

Supervision et analyse des incidents de sécurité : - Surveiller les événements de sécurité remontés par le SIEM.
- Analyser les alertes et effectuer une qualification des incidents.
- Réaliser une investigation technique sur les incidents (analyse des logs, recherche de compromission, étude des vulnérabilités exploitées).

Amélioration continue de la sécurité : - Participer à l'élaboration des rapports d'activité du SOC.
- Proposer des améliorations pour renforcer les défenses existantes (nouveaux cas d'usage, tuning des règles, etc.).
- Contribuer à l'amélioration des procédures de gestion des incidents.

Veille et formation : - Réaliser une veille active sur les menaces émergentes et les bonnes pratiques en cybersécurité.
- Monter en compétences sur les outils et techniques spécifiques à l'écosystème SOC.

- Formation : Diplôme en informatique de type Bac+5 avec une spécialisation en cybersécurité (ou ayant développé des compétences dans ce domaine par le biais de stages ou d'expériences professionnelles).
- Expérience : Une première expérience, une alternance ou des stages en cybersécurité/sécurité IT sont appréciés. Le poste est ouvert aux jeunes diplômés motivés par l'univers de la cybersécurité.
- Anglais parlé et écrit impératif

Compétences techniques

- Bonne compréhension des architectures réseaux, des systèmes d'exploitation (Windows, Linux) et des protocoles (TCP/IP, DNS, HTTP, etc.).
- Connaissance de base des outils de SIEM (idéalement Splunk).
- Maîtrise des méthodes d'investigation et d'analyse d'incidents.
- Compréhension des concepts de gestion des vulnérabilités et de menaces.

Qualités personnelles

- Esprit d'analyse et de synthèse.
- Capacité à travailler en équipe et à communiquer efficacement.
- Rigueur et proactivité dans la gestion des priorités.
- Curieux et passionné par le monde de la cybersécurité, vous êtes motivé pour apprendre et évoluer dans un environnement technique exigeant.

Avantages

- Participation à un projet innovant de création de SOC.
- Opportunité de travailler dans un environnement stimulant avec des perspectives d'évolution.