Dans le cadre d'un projet chez l'un de nos clients grands comptes, nous recherchons un Ingénieur Sécurité SOC / CSIRT N3 pour intervenir sur des activités de détection, investigation et réponse aux incidents de sécurité au sein d?un environnement de production international.
Vous aurez pour missions
Gestion des incidents de sécurité de niveau 3
Analyse et investigation d?incidents (malwares, compromissions, APT?)
Création et amélioration des règles de détection SIEM
Threat Hunting et analyse de logs
Mise en place de procédures de réponse à incident
Automatisation via scripting
Coordination avec des équipes sécurité et production internationales
Environnement technique
SIEM / SOC
ELK
Windows / Linux
Python, Shell, PowerShell, SQL, Java
Ansible
Forensics
Profil candidat:
De formation supérieure en IT avec une spécialisation en Sécurité et Cybersécurité, vous avez au moins 5 ans d?expérience en cybersécurité opérationnelle sur un poste de même envergure.
Vous parlez anglais couramment afin de pouvoir échanger avec les équipes mondiales.
Vous avez une expertise en SOC, CSIRT avec une bonne maîtrise des environnements Windows/Linux.
Connaissances sécurité infrastructure et systèmes, très bon niveau en scripting et automatisation et vous avez une capacité à gérer des incidents critiques.
