Au sein du Cyber SOC (Cyber Sécurity Operation Center) SOGETI ou Cyber SOC client, vous assurez la sécurité défensive d'un périmètre client. A ce titre vous assurez :
- La surveillance SSI
- La détection et l'analyse d'incidents de sécurité
- La coordination bout en bout de ses incidents SSI
- Les investigations
- Le reporting
- L'amélioration continue et les optimisations en matière de détection - La veille SSI
Par ailleurs, vous participez à l'extension du SOC sur de nouveaux périmètres clients ce qui vous assure une vision très transverse sur les architectures mises en œuvre.
Vous assurez une astreinte 24/7 sur l'ensemble du périmètre pour les plates-formes techniques du SOC et les incidents de sécurité.
Ingénieur sécurité 1/7 ans d'expérience dans un SOC ou équivalent
- Très rigoureux dans le travail, et avoir un bon sens relationnel et un excellent niveau de synthèse
- Justifier d'une première expérience dans le domaine du SIEM
- Justifier d'une expérience dans une équipe d'exploitation
- Compétences : • Connaissances réseaux • Forte compétence en exploitation système (Linux, UNIX, Windows Server) • Compétence en gestion des incidents SSI • SIEM RSA SA ou IBM Qradar • Analyse de logs et investigations numériques • Solutions IDS/IPS Sourcefire, IBM… • Solutions de capture de flux • Big Data (Hadoop…)
Votre sens du service, votre esprit d'équipe et votre relationnel vous permettent d'être force de proposition, Vous souhaitez évoluer vers des postes à responsabilités dans le conseil et l'intégration de solutions, dans l'infrastructure technique et/ ou fonctionnelle, ou le management de projet ? Alors, REJOIGNEZ-NOUS !