L'offre Architecte SOC (h/f) a été sauvegardée.

Continuer

Offre sauvegardée

Entrez votre adresse e-mail pour enregistrer ce travail

Vous enregistrez ce travail sous:

FR
retour à la liste

Architecte SOC (h/f) posté par NEURONES

CDI - temps plein
La Défense

Description de l'offre

Pour son entité experte en Cybersécurité, NEURONES est à la recherche d'un(e) Architecte SOC. Vous serez rattaché(e) au dispositif de Sécurité Opérationnelle & Réponse aux incidents de sécurité. La finalité de cette activité est de fournir un service externalisé aux clients, leur assurant une capacité à anticiper, détecter et répondre correctement aux incidents de sécurité touchant à l’information et aux systèmes d’information.

Différentes lignes de services ont été développées et sont constamment inscrites dans une stratégie d’amélioration continue et d’innovation pour proposer des services de :

  • Prévention : veille SSI, gestions des vulnérabilités des infrastructures et applications ;
  • Détection : Cyber Threat Intelligence, identification de TTP pertinents, conception de politiques de journalisation et de stratégies de détection en vue d’être en mesure d’assurer la supervision SSI définie ;
  • Réponse : investigations (inforensique, analyse de journaux, analyse de contenus malveillants), remédiation (confinement/éradication) à court et moyen terme.

Rattaché(e) au Manager de l'équipe Déploiement (« BUILD »), vous serez intégré(e) au sein du SOC, entouré(e) de chefs de projets et d’experts SIEM, pour mener à bien les missions suivantes :

  • Identifier et piloter en mode projet la réponse au besoin client, par rapport à la supervision SSI ;
  • Concevoir et piloter en mode projet le déploiement de moyens de SOC (SIEM, infra de collecte), conseiller le client sur les architectures recommandées ;
  • Déployer des moyens de SOC (SIEM, infrastructure de collecte, intégration de données, supervision technique) chez les clients ;
  • Accompagner l'amélioration des dispositifs en place chez les clients ;
  • Aider à la conception des plans de supervision SSI (politique de journalisation, règles de détection) ;
  • Contribuer à la démarche d’industrialisation du SOC (SOAR), ainsi qu’au contrôle de qualité et performance des SIEM déployés chez les clients ;
  • Accompagner les clients dans le suivi des services (Comités de pilotage et stratégique) ;
  • Participer à des activités d’avant-vente pour de futurs clients du SOC.

Vous serez donc l’interface entre les clients, l’équipe Déploiement (« Build »), ainsi que l’équipe Conception (« N2 Run ») au sein du SOC. Epaulé(e) par le Service Delivery Manager, vous serez l’interlocuteur(trice) technique privilégié(e) du client durant toute la phase de déploiement du projet, avec un rôle transverse en interne SOC.

Vous vous familiariserez avec le métier d'analyste SOC N2 et de Chef de projets. Par la suite, vous aurez l'opportunité d'évoluer au sein de l'équipe SOC afin de :

  • Participer au développement d'un catalogue d'outils de sécurité à intégrer chez les clients ;
  • Participer au développement de nouvelles offres de supervision SSI et donc d'intégration ;
  • Organiser de nouveaux projets (phase de déploiement « build » / intégrations d'outils) chez les clients.

Votre connaissance générale SSI vous permettra de faire un état des lieux complet afin de proposer la solution SOC la plus adaptée.
Vous serez force de proposition sur les outils à déployer afin d’optimiser le service, en vous appuyant sur votre expérience et votre vision d’architecte SOC.
Vous serez garant de la qualité du service et de sa livraison dans les délais.

Conditions requises

Profil du candidat 

Compétences techniques : 
  • Connaissances en informatique défensive (LID) :
    • Solutions de sécurité courantes du marché (AV, NIDS, FW, proxy) ;
    • Journalisation/audit Windows et Active Directory :
      • Sysmon serait un plus ;
    • Journalisation Linux ;
    • Infras « infonuage » :
      • Azure ;
      • AWS, serait un plus.

  • Connaissances liées au SOC :
    • Splunk (niveau avancé impérativement), ou à défaut ELK ;
    • SOAR : outillage, implémentation, processus de traitement ;
    • Infras et moyens de collecte :
      • Syslog ;
      • WEF/WEC.
    • MISP serait un plus ;
    • MS Sentinel serait un plus.

  • Certifications :
    • CISSP ou ISO 27001 et/ou ISO 27005 lead auditor ;
    • Splunk Fundamentals 1 ;
    • Seraient des plus : Splunk Architect/Admin, ou même Entreprise Security Admin, Microsoft (celles relatives à la sécurité ou à Azure), AWS, EBIOS et CCSP.

Expérience : 

Vous disposez d’une expérience significative en déploiement de moyens SOC (SIEM, infra de collecte, intégration de données, etc.).
Vous êtes impérativement expérimenté(e) en SOC N1 et/ou N2, ainsi qu’en industrialisation de SOC.

Par ailleurs, avoir une expérience les sujets suivants serait un plus :

  • Le déploiement, d’intégration d’un EDR du marché dans un SIEM, à des fins de détection ;
  • La supervision SSI d’un environnement « cloud » (infonuage) ;
  • Conduite de projet de déploiement SOC.

Formation : 

Vous êtes Ingénieur(e) ou équivalent, avec une spécialisation en Sécurité des Systèmes d'Information.


Qualités (non techniques) : 

Passionné(e) par la Sécurité informatique vous êtes curieux(se) et à l’affût des dernières actualités, failles et avancées technologiques liées à la sécurité informatique.
Votre fort sens du service et votre professionnalisme seront nécessaires pour mener vos différentes missions avec sérénité.
Enfin, vous disposez de qualités rédactionnelles en français et appréciez de travailler en équipe.


Salaire : 

Selon profil et expérience.

Numéro de référence

ARCHISOC/INT

Offres similaires

Recevoir des offres similaires

Merci Vous allez recevoir des offres à l'adresse email