Le poste Ingénieur Sécurité (SOC analyste) – Expérimenté
Partager cette offre
Nous recherchons pour l'un de nos client grand compte dans le secteur bancaire situé à Paris 14 éme arrondissement un Ingénieur Sécurité (SOC analyste) – Expérimenté pour intervenir sur les sujets suivants :
Traitement continu des alertes (tri, analyse, investigations)
Définition et implémentation de nouveaux scénarios de détection
Amélioration du SOC en implémentant les nouveaux cas d’usage
Développement des scripts et outils d'automatisation pour les besoins du SOC et de l'équipe cybersécurité
Conception et maintien des playbooks automatisés sur la plateforme SOAR du SOC
Industrialisation des processus SOC via des approches "Security as Code
Evolution et maintenance du « SI Sécurité » :
Administration et la MCO des outils de sécurité complémentaires : scanner de vulnérabilités (VOC), EDR, NDR, ...
Gestion des intégrations entre outils (APIs, connecteurs, pipelines, …)
Production et maintien de la documentation technique associée
Evolution des outils utilisés (mise à jour, amélioration, …)
Reporting et des contrôles automatisés Gestion des vulnérabilités : Identification des vulnérabilités à l’aide des outils mis en place
Remédiation des vulnérabilités avec les équipes IT
Reporting et le contrôle automatisé
Automatisation de certains processus, à l’aide de script développés en python ou en utilisant certains ordonnanceurs (ex : awx)
Profil recherché
Le candidat doit faire preuve d'une autonomie complète sur les environnements techniques complexes d'envergure internationale
Traitement des incidents SOC • Implémentation de scénarios SOC • Automatisation des processus sécurité • Documentation technique • Suivi et reporting d’audit • Reporting régulier au responsable
Environnement de travail
Elaboration et l’évolution de SOC (outils)
Outils sécurité : - - - XSoar, Splunk et tout outil d’orchestration (SOAR) SentinelOne (EDR) Vulnerabilities scanner tools (Rapid7)
Outils devOPS : - - docker/kubernetes,
Développement : compétence en python
Outils sécurité cloud, et Azure : Microsoft Sentinel, Microsoft Defender.
Expertise sur les différents domaines informatique : réseau, infrastructure, développement, etc.
Expertise technique des infrastructures de sécurité (Anti-virus, Firewall, IPS, SIEM, PKI, …) et sur les infrastructures en général (SAN, NAS, LDAP, clusters, Active Directory, J2EE, SGBD, …).
Contexte international : anglophone et francophone
Postulez à cette offre !
Trouvez votre prochaine mission parmi +9 000 offres !
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.
Ingénieur Sécurité (SOC analyste) – Expérimenté
Izyfree