Ingénieur cybersécurité/SIEM/EDR/SOC H/F

Missions à réaliser

En tant qu’analyste SOC / DevOps, vous aurez un rôle central dans la détection, l’analyse, l’investigation et la remédiation des incidents de sécurité, tout en accompagnant les équipes métiers et techniques dans un contexte à fortes contraintes de souveraineté, de conformité et de diffusion de l’information.

Responsabilités

Analyse, détection et investigation des incidents de sécurité

• Analyser et traiter les alertes de sécurité
• Gérer les demandes d’investigation émanant des différentes entités
• Conduire les investigations techniques approfondies (connaissance du contexte et des infrastructures)
• Assurer la remédiation opérationnelle des incidents, en lien étroit avec le manager SOC et les parties prenantes

Mise en place, administration et gestion des outils de sécurité

• Mettre en œuvre des outils de sécurité (SOC, EDR, supervision, journalisation, etc.)
• Les administrer et les maintenir en conditions opérationnelles
• Participer activement à la construction et à l’évolution du SOC
• Développer et ajuster les règles de détection et les cas d’usage sécurité

Accompagnement, conseil et sécurité dès la conception (Security by Design)

• Diffuser les bonnes pratiques techniques
• Partager les expertises internes
• Assurer un rôle de sécurité by design, en intervenant dès les phases amont des projets (nouveaux outils, nouveaux proxys, nouvelles architectures)

Modalités

• Date de démarrage : dès que possible
• Candidats recherchés : 1
• Expérience : 5+ ans
• Type de contrat : CDI, temps complet
• Rémunération : 55 000 € - 65 000 € par an selon expérience
• Localisation : Paris, France
• Télétravail partiel
• 2 jours de télétravail par semaine
• Une habilitation sera requise
• Langues : français et anglais professionnels exigés

Compétences requises

• Environnement Linux / Windows, CERT RGS ANSSI
• Analyse SOC / SIEM (Splunk)
• Analyse et investigation de sécurité avancée
• Bonne compréhension des infrastructures
• Compétences systèmes (Linux, Windows, VMware) et réseaux (firewalls, sondes, audits de risques)
• Connaissance des référentiels réglementaires (ANSSI, CERT)
• Utilisation des outils de sécurité : Cyberwatch, EDR (Tradix/Airforglam)
• Expérience DevSecOps et bonnes connaissances DevOps
• Administration et sécurisation Kubernetes

Qualités Personnelles

• Capacité à conseiller, coordonner et communiquer efficacement
• Approche pragmatique et vision transversale
• Aptitude à gérer une situation de crise et incident
• Sens de l’organisation, rigueur et capacité à gérer un projet
• Curiosité et goût pour la veille technique