Ingénieur Soc - Azure H/F - Trèfle Solution
- CDI
- Télétravail accepté
- Trèfle Solution
Les missions du poste
Notre coeur de métier est la sécurité informatique et, par extension, toute la gestion des services d'infrastructures IT. Externalisée ou sur site client, les consultants Trèfle Solution interviennent sur des projets techniques mais également que sur des projets de pilotage, d'analyse fonctionnelle ou de gouvernance SI.Depuis 10 ans, les activités de la BU Trèfle Solution ne cessent de se développer et notre équipe est aujourd'hui composée de 90 spécialistes de l'infogérance et de la cybersécurité.Notre valeur ajoutée :Un top management avec 30 ans d'expérience dans le domaine de la sécurité et des infrastructures informatiques (réseaux, systèmes, stockage).Un savoir-faire particulièrement pointu sur la gestion des services continus.Nos expertises :Exploitation des systèmes informatiques, des réseaux et de la sécuritéIngénierie et architecture des systèmes, réseaux et cyber sécuritéGouvernance SSI et gestion des risques
Au sein d'une équipe cybersécurité, vous contribuerez principalement au développement et à l'évolution des capacités de détection du SOC, tout en apportant un support ponctuel aux activités opérationnelles.Vos principales missions seront les suivantes :Concevoir et faire évoluer les capacités de détection du SOC.Intégrer de nouvelles sources de logs au sein du SIEM, en assurant leur intégration technique, leur normalisation et leur exploitation.Développer de nouvelles règles de détection afin de renforcer la couverture des menaces.Optimiser les règles existantes pour améliorer leur efficacité, leurs performances et leur maintenabilité.Participer à l'amélioration continue des solutions de détection et des fonctionnalités XDR.Apporter un support technique aux activités de RUN en contribuant aux investigations lors d'incidents de sécurité, de vulnérabilités critiques ou de menaces émergentes.Fournir votre expertise aux analystes SOC, aux équipes d'administration de la plateforme et aux utilisateurs dans le cadre des activités de réponse à incident.Participer à la production et au suivi des livrables techniques de l'équipe ainsi qu'à la documentation des évolutions mises en oeuvre.
Le profil recherché
Profil recherchéDiplômé(e) d'une Licence ou d'un Master en Cybersécurité.Vous justifiez d'au moins 5 ans d'expérience en cybersécurité.Vous possédez au minimum 2 ans d'expérience en environnement SIEM/SOC ou en cybersécurité Cloud public.Vous appréciez les environnements techniques orientés conception, intégration et amélioration continue.Les certifications Azure ou Cloud Security constituent un atout.Nationalité française requise
Compétences requises
- XDR
- Amélioration continue