L'offre Architecte SOC (h/f) a été sauvegardée.

Continuer

Offre sauvegardée

Entrez votre adresse e-mail pour enregistrer ce travail

Vous enregistrez ce travail sous:

FR
retour à la liste

Architecte SOC (h/f) posté par NEURONES

CDI - temps plein
Courbevoie

Description de l'offre

Pour son entité spécialiste de la Cybersécurité, NEURONES recherche un(e) Architecte SOC pour une création de poste. 

Vous rejoindrez un pôle d’une trentaine de personnes et serez dans une équipe à taille humaine : l’équipe Déploiement. L’équipe est composée à la fois de Chefs de Projet et d’Architectes, qui interviennent en mode BUILD, c’est-à-dire en construction des SOC une fois que les contrats ont été définis avec les clients.

Intégré(e) au sein du SOC, entouré(e) de chefs de projets et d'experts SIEM, vous mènerez à bien les missions suivantes :

  • identifier et piloter en mode projet la réponse au besoin client, par rapport à la supervision SSI,
  • concevoir et piloter en mode projet le déploiement de moyens de SOC (SIEM, infra de collecte), conseiller le client sur les architectures recommandées,
  • déployer des moyens de SOC (SIEM, infrastructure de collecte, intégration de données, supervision technique) chez les clients,
  • accompagner l'amélioration des dispositifs en place chez les clients,
  • aider à la conception des plans de supervision SSI (politique de journalisation, règles de détection),
  • contribuer à la démarche d'industrialisation du SOC (SOAR), ainsi qu'au contrôle de qualité et performance des SIEM déployés chez les clients,
  • accompagner les clients dans le suivi des services (Comités de pilotage et stratégique),
  • participer à des activités d'avant-vente pour de futurs clients du SOC.

Vous serez l'interface entre les clients, l'équipe Déploiement (« Build ») ainsi que l'équipe Conception (« N2 Run ») au sein du SOC. Epaulé(e) par le Service Delivery Manager, vous serez l'interlocuteur(trice) technique privilégié(e) du client durant toute la phase de déploiement du
projet, avec un rôle transverse en interne SOC.

Vous vous familiariserez avec le métier d'analyste SOC N2 et de Chef de projets. Par la suite, vous aurez l'opportunité d'évoluer au sein de l'équipe SOC afin de :

  • participer au développement d'un catalogue d'outils de sécurité à intégrer chez les clients,
  • participer au développement de nouvelles offres de supervision SSI et donc d'intégration,
  • organiser de nouveaux projets (phase de déploiement « build » / intégrations d'outils) chez les clients.

Votre connaissance générale SSI vous permettra de faire un état des lieux complet afin de proposer la solution SOC la plus adaptée aux clients.
Vous serez force de proposition sur les outils à déployer afin d'optimiser le service, en vous appuyant sur votre expérience et votre vision d'architecte SOC.
Vous serez garant(e) de la qualité du service et de sa livraison dans les délais.

Conditions requises

Compétences techniques : 

Connaissances en informatique défensive (LID) :

  • solutions de sécurité courantes du marché (AV, NIDS, FW, proxy),
  • journalisation/audit Windows et Active Directory,
  • Sysmon serait un plus,
  • journalisation Linux,
  • infras « infonuage » :
    • Azure,
    • AWS serait un plus.

Connaissances liées au SOC :

  • Splunk (niveau avancé impérativement) ou à défaut ELK,
  • SOAR : outillage, implémentation, processus de traitement,
  • infras et moyens de collecte :
    • Syslog,
    • WEF/WEC,
  • MISP et MS Sentinel seraient des plus.

 Certifications :

  • CISSP ou ISO 27001 et/ou ISO 27005 lead auditor,
  • Splunk Fundamentals 1,
  • Splunk Architect/Admin ou même Entreprise Security Admin,
  • Microsoft (celles relatives à la sécurité ou à Azure), AWS, EBIOS, CCSP seraient des plus.

Expérience : 

Vous disposez d'une première expérience significative au sein d'un SOC où vous vous êtes familiarisé(e) avec toutes sortes d'équipements de sécurité.

Vous disposez d'une expérience significative en déploiement de moyens SOC (SIEM, infra de collecte, intégration de données, etc).
Vous êtes impérativement expérimenté(e) en SOC N1 et/ou N2 ainsi qu'en industrialisation de SOC.

Par ailleurs, avoir une expérience des sujets suivants serait un avantage :

  • le déploiement, d'intégration d'un EDR du marché dans un SIEM à des fins de détection,
  • la supervision SSI d'un environnement « cloud » (infonuage),
  • la conduite de projet de déploiement SOC.

Formation : 

Vous êtes Ingénieur(e), ou équivalent, avec une spécialisation en Sécurité des Systèmes d'Information.


Qualités (non techniques) : 

Passionné(e) par la sécurité informatique, vous êtes curieux(se) et à l'affut des dernières actualités, failles et avancées technologiques liées à la sécurité informatique.
Votre fort sens du service et votre professionnalisme seront nécessaires pour mener vos différentes missions avec sérénité.
Vous disposez de qualités rédactionnelles en français et en anglais et appréciez de travailler en équipe.


Langues étrangères : 

Bon niveau d'anglais.


Salaire : 

Selon profil et expérience.

Numéro de référence

ACTSOC/INT

Offres similaires

Recevoir des offres similaires

Merci Vous allez recevoir des offres à l'adresse email