Ingénieur Sécurité - SOC analyste H/F

Département 75 - Paris
Ville Paris
Type de contrat CDI
Rémunération Selon profil

Présentation de l'entreprise

G-SYS Consulting recherche pour son client grand compte un Ingénieur Sécurité - SOC analyste H/F.

Créée en 2001, G-SYS Consulting, est une Entreprise de Service Numérique spécialisée dans les métiers de l’infrastructure. Nous avons plusieurs cordes à notre arc, ainsi nous accompagnons essentiellement nos collaborateurs dans les domaines suivants : système, réseau d’entreprise, sécurité physique, stockage, sauvegardes, bases de données, chefferie de projet technique…

Nous proposons à nos collaborateurs des opportunités de missions en prestation auprès de grands groupes sur l’ensemble de la France et en CDI majoritairement.

Notre processus de recrutement :

1.       Premier échange téléphonique pour faire connaissance et comprendre votre projet professionnel.

2.       Une auto-évaluation technique vous sera envoyée par mail.

3.       Entretien technique.

4.       Présentation client si votre profil est retenu.

Nos engagements :

·         Tout au long du processus de recrutement, nous nous engageons à vous faire un retour concernant votre candidature quel qu’en soit l’issue. 

·         G-SYS consacre plus de 6% de sa masse salariale à la formation chaque année et s’engage à former l’ensemble de ses collaborateurs tout au long de leur carrière en fonction de leurs souhaits d’évolution.

G-SYS et ses plus :

·         Mutuelle prise en charge à 100%.

·         Tickets restaurant d’une valeur de 11.10 € avec une prise en charge de 60% par l’employeur.

·         Visio d’accueil avec l’ensemble de l’équipe du siège et suivi personnalisé pendant votre intégration.

·         Prise en charge à 50% de vos frais de déplacement en transports en commun.

·         Prime de vacances.

·         Point de suivi mensuel.

·         Compte rendu d’activité trimestriel.

Enquête Qualité de vie au Travail annuelle.

Détail du poste

Intégré(e) au sein d’une équipe qui évolue dans un environnement dimensionné, vos missions consisteront principalement à :

·         Assurer la supervision opérationnelle du Security Operations Center (SOC) en prenant en charge le traitement continu des alertes : qualification, analyse, investigation et gestion des incidents de sécurité.

·         Concevoir, implémenter et faire évoluer de nouveaux scénarios de détection afin d'améliorer les capacités de détection des menaces.

·         Participer à l'amélioration continue du SOC en développant de nouveaux cas d'usage et en optimisant les processus existants.

·         Développer des scripts et des outils d'automatisation (Python) répondant aux besoins du SOC et de l'équipe cybersécurité.

·         Concevoir, maintenir et faire évoluer les playbooks automatisés sur la plateforme SOAR (XSOAR).

·         Industrialiser les processus du SOC en mettant en œuvre des approches « Security as Code ».

·         Administrer, maintenir en conditions opérationnelles et faire évoluer les outils de sécurité (EDR, NDR, scanners de vulnérabilités, SIEM, etc.).

·         Gérer les intégrations entre les différentes solutions de sécurité via des API, connecteurs et pipelines.

·         Produire et maintenir la documentation technique liée aux infrastructures et aux processus de sécurité.

·         Assurer le suivi des évolutions, des mises à jour et de l'amélioration continue des outils de cybersécurité.

·         Réaliser le reporting ainsi que les contrôles automatisés liés aux activités de sécurité.

·         Identifier les vulnérabilités grâce aux outils dédiés et piloter leur remédiation en collaboration avec les équipes IT.

·         Automatiser les processus de sécurité à l'aide de scripts Python et d'outils d'orchestration tels qu'AWX.

·         Assurer un reporting régulier et contribuer au suivi des audits.

·         Participer au dispositif d'astreinte selon un roulement d'environ une semaine toutes les six semaines afin de traiter les alertes critiques.

 

 

·         Vous justifiez d'une solide expérience dans l'exploitation et l'évolution d'un SOC.

·         Vous maîtrisez les solutions telles que Splunk, XSOAR, Microsoft Sentinel, Microsoft Defender, SentinelOne ainsi que les outils de gestion des vulnérabilités (Rapid7 ou équivalent).

·         Vous possédez de solides compétences en développement Python et en automatisation des processus.

·         Vous êtes à l'aise avec les environnements DevOps (Docker, Kubernetes, Grafana, Prometheus).

·         Vous disposez d'une bonne connaissance des infrastructures de sécurité (SIEM, Firewall, IPS, PKI, EDR, Antivirus) ainsi que des infrastructures IT (réseau, Active Directory, LDAP, SAN/NAS, bases de données, clusters, etc.).

Profil, Expérience, Formation

Vous souhaitez vous investir au sein d'une équipe dynamique et innovante ? Alors rejoignez nos équipes ! Vous intégrerez une structure à fort engagement humain où professionnalisme, réactivité et souci du client sont les garants de notre culture d’entreprise.

N’hésitez pas, postulez !

Postuler
Ce site web utilise des cookies pour la réalisation des statistiques de visites. Ils nous permettent également d'assurer un bon fonctionnement de nos services. En poursuivant votre navigation, vous acceptez l'utilisation de ces cookies.
Pour plus d'informations, Lire la politique des cookies >>.