Au sein du Cyber SOC (Cyber Security Operation Center) Sogeti ou Cyber SOC client, vous assurez la sécurité défensive d'un périmètre client. A ce titre vous assurez :
- La surveillance SSI ;
- La détection et l'analyse d'incidents de sécurité ;
- La coordination bout en bout de ses incidents SSI ;
- Les investigations ;
- Le reporting ;
- L'amélioration continue et les optimisations en matière de détection ;
- La veille SSI.
Par ailleurs, vous participez à l'extension du SOC sur de nouveaux périmètres clients ce qui vous assure une vision très transverse sur les architectures mises en œuvre.
Vous assurez une astreinte 24/7 sur l'ensemble du périmètre pour les plates-formes techniques du SOC et les incidents de sécurité.
Ingénieur sécurité de 1 à 7 ans d'expérience dans un SOC ou équivalent.
- Très rigoureux dans le travail, et avoir un bon sens relationnel et un excellent niveau de synthèse ;
- Justifier d'une première expérience dans le domaine du SIEM ;
- Justifier d'une expérience dans une équipe d'exploitation.
Compétences :
- Connaissances réseaux (WAN/LAN);
- Forte compétence en exploitation système (Linux, UNIX, Windows Server) ;
- Compétence en gestion des incidents SSI ;
- SIEM RSA Security Analytics ou IBM QRadar ;
- Analyse de logs et investigations numériques ;
- Solutions IDS/IPS Sourcefire, IBM ;
- Solutions de capture de flux ;
- Big Data (Hadoop…).
Votre sens du service, votre esprit d'équipe et votre relationnel vous permettent d'être force de proposition. Vous maitrisez la langue anglaise.
Vous souhaitez évoluer vers des postes à responsabilités dans le conseil et l'intégration de solutions, dans l'infrastructure technique et/ou fonctionnelle ou le management de projets ?
Alors, REJOIGNEZ-NOUS !
Sogeti est signataire de la charte de la diversité en entreprise.