Offre d'emploi Ingénieur SOC N3
Boulogne-Billancourt (92)
NETSEC DESIGN
Le poste Ingénieur SOC N3
Partager cette offre
On recherche pour notre client final grand compte un Ingénieur SOC N3 pour renforcer la capacité opérationnelle du Global SOC (GSOC) .
Le GSOC couvre l'ensemble des entités du Groupe ainsi que tous les périmètres IS/IT. Ce besoin s'inscrit dans une démarche globale d'augmentation de la capacité d'onboarding applicatif et d'amélioration de la couverture des menaces cyber.
La prestation couvre l'ensemble du cycle de vie des activités SOC, depuis la définition des besoins jusqu'à l'exploitation opérationnelle, en passant par l'implémentation technique. Elle comprend notamment :
- Contribution à la définition et au maintien de la stratégie de détection et de réaction du GSOC, en cohérence avec l'évolution des menaces et des architectures du Groupe.
- Intégration technique des systèmes et applications du Groupe dans le service de monitoring du GSOC, comprenant : l'identification et la documentation des scénarios de menaces pour les applications et technologies à onboarder (basées sur l'expertise des menaces, les données CTI et les analyses de risques) ; l'identification des données nécessaires à la détection (logs, listes blanches/noires) et la mise en place de la chaîne de collecte, du parsing et de l'intégration SIEM ; la création et la maintenance des règles de détection et des playbooks de réaction (SOAR).
- Participation à la définition et au maintien en condition de sécurité des technologies de détection et de protection déployées dans le Groupe (gestion des politiques de sécurité des équipements).
- Participation à l'évaluation et au déploiement des solutions techniques du SOC, et accompagnement du déploiement des solutions de sécurité sur l'infrastructure du Groupe.
- Elaboration et maintien des exigences techniques, lignes directrices, normes et recommandations du GSOC applicables aux entités du Groupe.
- Collaboration et support technique au réseau de correspondants sécurité des entités du Groupe, à l'échelle mondiale.
Les livrables attendus dans le cadre de la présente prestation sont les suivants :
1. Dossier d'analyse des besoins de couverture de la menace : document structuré recensant les scénarios de menaces identifiés pour chaque système ou application à onboarder dans le GSOC, incluant les sources de logs nécessaires, les critères de détection et les priorités. Ce livrable est soumis à la validation du responsable technique
2. Spécifications techniques et fonctionnelles des mécanismes de détection et de réaction : document décrivant les règles de détection (cas d'usage SIEM) et les playbooks de réaction (SOAR) associés, avec critères d'acceptation définis en accord avec le responsable technique.
3. Implémentation des mécanismes de détection et de réaction dans les outils du GSOC (SIEM, SOAR), avec validation fonctionnelle par le responsable technique.
4. Recommandations détaillées et argumentées pour l'amélioration du niveau de détection et de réaction de l'existant, remises selon une fréquence à convenir avec le responsable technique.
5. Documentation technique maintenue à jour dans l'outil de gestion documentaire du SOC.
6. Activités mises à jour régulièrement dans l'outil de suivi des activités du SOC.
7. Participation active à l'ensemble des réunions techniques et de suivi d'avancement.
Profil recherché
- Exprtise technique et opérationnelle confirmée en cybersécurité, et plus particulièrement en cyberdéfense opérationnelle
- Expertise dans l'intégration de solutions au sein d'un SOC, incluant des activités d'onboarding applicatif et de mise en place de chaînes de collecte de logs.
- Expertise technique sur les environnements systèmes d'exploitation (Windows, Linux), réseaux et cloud (Azure, GCP, AWS ou équivalent).
- Maîtrise des technologies de sécurité suivantes : SIEM Chronicle, SOAR Chronicle, EDR CrowdStrike, IDS/IPS, proxy, WAF.
- Très bonne connaissance des techniques d'attaques cyber : threat actors, TTPs (framework MITRE ATT&CK), outils offensifs, et phases d'attaque sur les environnements réseau, cloud et systèmes d'exploitation.
- Connaissance des concepts de ML, de Generative AI, de RAG, de Corpus, de LLM, d'agent, d'assistant, de prompt, d'hallucination, d'AI model...
- Savoir formuler des requêtes efficaces pour interagir avec les IA génératives et obtenir les résultats souhaités
- Usage critique de l'IA en prenant en compte ses limites et ses biais.
- Connaissance des exigences RGPD et des aspects éthiques en lien avec l'IA.
Environnement de travail
Fondée en 2014, Netsec Design est une société de conseil et d'ingénierie numérique (ESN) en pleine expansion, spécialisée dans l'Infrastructure & Réseaux, le Cloud & DevOps et la Cybersécurité. Implantés au coeur de la Défense en France et au sein de Casablanca Finance City au Maroc, nous accompagnons nos clients sur l'ensemble des territoires français et marocains dans la réussite de leurs projets digitaux critiques (audits, migrations cloud, architecture, SOC...).
Chez Netsec Design, notre crédo est "Simply best as you are". Nous plaçons l'humain au centre de notre stratégie de croissance. Pour soutenir notre développement et structurer nos équipes de consultants talentueux, nous renforçons aujourd'hui notre pôle interne.
Postulez à cette offre !
Trouvez votre prochaine mission parmi +9 000 offres !
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.
Ingénieur SOC N3
NETSEC DESIGN