Ingénieur SOC – Automatisation & Detection

Au sein du Groupe Trèfle (190 personnes), Trèfle Solution est une ESN dédiée aux métiers de l'infogérance, de la sécurité des SI et des systèmes industriels. Forte d'environ 40 collaborateurs, nous intervenons dans les différentes phases de réalisation des projets (Design, Build, Run) en mode assistance technique et en mode forfait en engagement de résultats. 3 secteurs d'activités sont adressés par Trèfle Solution :

• Le conseil,
• L'ingénierie et l'expertise,
• Le service continu sur le site client ou externalisé (24/7) Description du poste et Missions Missions principales L'équipe de supervision (petite structure SOC) est en charge de la gestion des vulnérabilités, de la surveillance des événements de sécurité et de la réponse à incident, avec un objectif fort d'industrialisation du RUN. Le consultant interviendra sur 3 axes :
• Industrialisation des règles de détection (SIEM) o Mise en place de tests unitaires et de non-régression sur les règles de détection o Structuration d'une approche Rule-as-Code (versioning, validation, déploiement automatisé) o Amélioration de la qualité et de la stabilité des règles
• Support SOC niveau 1 o Qualification et traitement des alertes simples o Analyse initiale et tri des événements de sécurité
• Automatisation / SOAR o Conception et développement de playbooks d'automatisation o Mise en place de scénarios de réponse à incident Environnement
• SIEM : stack ELK
• Orchestration / automation : Temporal
• Conteneurisation : Kubernetes
• OS : environnement Linux type Nix

OS

• Contexte SOC Blue Team (RUN + BUILD) Profil recherché Profil recherché
• Profil SOC / Blue Team / Security Engineer
• Bonne culture développement / scripting / automatisation
• Connaissances SIEM et règles de détection
• Appétence forte pour SOAR et industrialisation (Rule-as-Code)
• Capacité à traiter des alertes de niveau 1
• À l'aise dans des environnements techniques et orientés production