Ingénieur Cybersécurité SOC H/F
Présentation de l'entreprise
G-SYS Consulting recherche pour son client grand compte un Ingénieur Cybersécurité SOC H/F.
Créée en 2001, G-SYS Consulting, est une Entreprise de Service Numérique spécialisée dans les métiers de l’infrastructure. Nous avons plusieurs cordes à notre arc, ainsi nous accompagnons essentiellement nos collaborateurs dans les domaines suivants : système, réseau d’entreprise, sécurité physique, stockage, sauvegardes, bases de données, chefferie de projet technique…
Nous proposons à nos collaborateurs des opportunités de missions en prestation auprès de grands groupes sur l’ensemble de la France et en CDI majoritairement.
Notre processus de recrutement :
1. Premier échange téléphonique pour faire connaissance et comprendre votre projet professionnel.
2. Une auto-évaluation technique vous sera envoyée par mail.
3. Entretien technique.
4. Présentation client si votre profil est retenu.
Nos engagements :
· Tout au long du processus de recrutement, nous nous engageons à vous faire un retour concernant votre candidature quel qu’en soit l’issue.
· G-SYS consacre plus de 6% de sa masse salariale à la formation chaque année et s’engage à former l’ensemble de ses collaborateurs tout au long de leur carrière en fonction de leurs souhaits d’évolution.
G-SYS et ses plus :
· Mutuelle prise en charge à 100%.
· Tickets restaurant d’une valeur de 11.10 € avec une prise en charge de 60% par l’employeur.
· Visio d’accueil avec l’ensemble de l’équipe du siège et suivi personnalisé pendant votre intégration.
· Prise en charge à 50% de vos frais de déplacement en transports en commun.
· Prime de vacances.
· Point de suivi mensuel.
· Compte rendu d’activité trimestriel.
· Enquête Qualité de vie au Travail annuelle.
Détail du poste
Intégré(e) au sein d’une équipe qui évolue dans un environnement dimensionné, vos missions consisteront principalement à :
• Analyser et exploiter les événements de sécurité issus d’infrastructures SIC de grande échelle ;
• Mettre en œuvre des méthodologies d’analyse de données techniques et fonctionnelles ;
• Participer à l’analyse des besoins métiers et à l’évaluation de nouveaux cas d’usage de détection ;
• Administrer, analyser et optimiser les règles de corrélation au sein des plateformes SIEM (Splunk et Elastic) ;
• Exploiter et analyser les logs systèmes, réseaux et applicatifs afin de détecter les événements de sécurité pertinents ;
• Réaliser l’exploitation fonctionnelle des données collectées dans Splunk et Elastic ;
• Exploiter les informations de cyberveille et de renseignement sur les menaces via la plateforme MISP ;
• Participer à l’amélioration continue des capacités de supervision et de détection du SOC ;
• Développer et maintenir des scripts Python permettant l’automatisation de tâches d’exploitation et d’analyse ;
• Concevoir et utiliser des requêtes API pour l’intégration et l’exploitation des données de sécurité.
Votre profil :
• Vous justifiez d'une expérience significative au sein d'un SOC ou d'une équipe de cybersécurité opérationnelle.
• Vous maîtrisez les solutions SIEM, notamment Splunk et/ou Elastic.
• Vous possédez une solide expérience dans l'analyse de logs systèmes et réseaux.
• Vous disposez de bonnes capacités d'analyse, de synthèse et de résolution de problèmes.
• Vous êtes autonome, rigoureux(se) et appréciez le travail en équipe.
• Des compétences en Python et en intégration via API constituent un véritable atout.
Profil, Expérience, Formation
Vous souhaitez vous investir au sein d'une équipe dynamique et innovante ? Alors rejoignez nos équipes ! Vous intégrerez une structure à fort engagement humain où professionnalisme, réactivité et souci du client sont les garants de notre culture d’entreprise.
N’hésitez pas, postulez !