Consultant Soc H/F - Altrion

.

Le prestataire interviendra au sein des équipes cybersécurité afin d'assurer :

- La surveillance des événements de sécurité,
- L'analyse et la qualification des alertes SOC,
- La détection et l'investigation des incidents de sécurité,
- La coordination des actions de remédiation,
- L'amélioration continue des capacités de détection,
- L'automatisation de tâches SOC,
- La production de livrables techniques et opérationnels..

Le SOC s'appuie sur les technologies :

SIEM / EDR

- Splunk
- Microsoft Sentinel
- Tehtris
- Trellix

Outils d'analyse et de reporting

- Power BI
- Grafana

Environnements techniques

- Windows / Linux
- Réseaux d'entreprise
- Active Directory
- Cloud Microsoft Azure

Méthodologie

- Agile / Scrum souhaité

Compétences attendues : Compétences fonctionnelles

- Expérience significative en gestion d'incidents de cybersécurité,
- Bonne compréhension des stratégies de détection des menaces,
- Maîtrise des processus de réponse aux incidents,
- Expérience en environnement SOC,
- Connaissance des méthodologies Agile / Scrum appréciée.

Compétences techniques : SIEM / EDR

- Maîtrise de Splunk,
- Expérience Microsoft Sentinel,
- Connaissance Tehtris et/ou Trellix.

Scripting / automatisation

- Python,
- PowerShell,
- Bash.

Infrastructure / sécurité

- Connaissance des architectures réseau,
- Maîtrise des environnements Windows/Linux,
- Analyse de logs et corrélation d'événements,
- Compréhension des protocoles réseau et mécanismes de sécurité.

Reporting et visualisation

- Power BI,
- Grafana.

Objectifs et livrables

Surveillance et détection

- Supervision des alertes de sécurité,
- Qualification et priorisation des incidents,
- Analyse des événements suspects,
- Investigation sur incidents de cybersécurité.

Réponse à incident

- Coordination des actions de containment et remédiation,
- Suivi des incidents jusqu'à leur clôture,
- Production de rapports d'investigation et post-mortem.

Amélioration continue SOC

- Optimisation des règles de détection,
- Réduction des faux positifs,
- Participation à l'amélioration des use cases SOC,
- Contribution aux plans d'amélioration sécurité.

Automatisation

- Développement de scripts d'automatisation,
- Industrialisation de tâches SOC,
- Intégration d'outils et workflows d'analyse.

Documentation et reporting

- Rédaction de procédures techniques,
- Production de rapports d'analyse,
- Mise à jour de la documentation opérationnelle.

Livrables attendus

Le prestataire pourra être amené à produire :

- Procédures techniques et opérationnelles,
- Rapports d'investigation,
- Rapports post-incident,
- Plans d'action,
- Documentation SOC,
- Reporting opérationnel.

Compétences attendues

Expérience en gestion des incidents de cybersécurité.

Maîtrise de Splunk, Azure Sentinel, Tehtris, Trellix.

Scripting (Python, PowerShell, Bash) pour automatiser certaines tâches SOC

Expérience de visualisation de données Power BI, Grafana.

Profil recherché

- Expérience de 3 ans minimum en SOC, investigation sécurité ou analyse de menace,
- Capacité à intervenir en autonomie,
- Expérience sur des environnements critiques ou grands comptes appréciée,
- Anglais technique requis.

Qui sommes-nous ?

ALTRION est une international IT Company basée à Paris.

Nous travaillons avec des grands comptes internationaux dans les secteurs industriels, Défense, Banque, Assurance et LifeScience.

Nos clients nous reconnaissent pour notre savoir-faire et volonté en matière de fiabilité et sympathie. Nos consultants sont également reconnus dans la software industrie.

Notre expertise IT est focalisée sur la data et les systèmes d'information (architecture, Cybersécurité,

Développements, Infra, Virtualisation).

Plus qu'un recrutement pour une mission il s'agit d'un véritable projet professionnel construit en 3 axes

(Technique/Fonctionnel, Managérial et Revenue).

Nos interventions sont en environnement international, l'anglais est donc requis.

Nos profils Travaillent ou ont travaillé pour Thales, Safran, MBDA, Airbus,.....possèdent des habilitations par leur passé militaire.

Qui êtes-vous ?

Vous êtes fait pour la prestation de services, vous aimez avoir toujours 1 ou 2 métros d'avance sur votre client. Vous aimez être à la pointe des nouvelles solutions et voyez très vite son intérêt d'un point de vue métier car l'informatique reste une solution au service des humains.

• Windows