Au sein du Cyber SOC (Cyber Sécurity Operation Center) SOGETI ou Cyber SOC client, vous assurez la sécurité défensive d'un périmètre client
A ce titre vous assurez :- La surveillance SSI
- La détection et l'analyse d'incidents de sécurité
- La coordination bout en bout de ses incidents SSI
- Les investigations
- Le reporting
- L'amélioration continue et les optimisations en matière de détection
- La veille SSI
Par ailleurs, vous participez à l'extension du SOC sur de nouveaux périmètres clients ce qui vous assure une vision très transverse sur les architectures mises en œuvre.
Vous assurez une astreinte 24/7 sur l'ensemble du périmètre pour les plates-formes techniques du SOC et les incidents de sécurité.
Profil- Ingénieur sécurité 1/7 ans d'expérience dans un SOC ou équivalent.
- Très rigoureux dans le travail, et avoir un bon sens relationnel et un excellent niveau de synthèse.
- Justifier d'une première expérience dans le domaine du SIEM
- Justifier d'une expérience dans une équipe d'exploitation
- Connaissances réseaux
- Forte compétence en exploitation système (Linux, UNIX, Windows Server)
- Compétence en gestion des incidents SSI
- SIEM RSA SA ou IBM Qradar
- Analyse de logs et investigations numériques
- Solutions IDS/IPS Sourcefire, IBM…
- Solutions de capture de flux - Big Data (Hadoop…)
Votre sens du service, votre esprit d'équipe et votre relationnel vous permettent d'être force de proposition.