Entreprise
Umantic Technologies est une société dédiée au support des infrastructures télécom et IT. Nous intervenons en ingénierie et management de projet, en mode projet ou assistance technique, chez nos clients opérateurs et constructeurs. Depuis plus de 15 ans nous accompagnons les grands comptes sur les projets innovants de la transformation numérique de l'économie.
Poste
Vous êtes un expert de la sécurité opérationnelle et souhaitez piloter les investigations avancées et la réponse à incident au sein d'un acteur majeur des infrastructures ? Rejoignez TDF en tant qu'Expert SOC / Réponse à Incident (H/F) et devenez le référent technique de notre centre opérationnel de sécurité (SOC) : threat hunting, forensic, gestion de crise cyber et administration des outils de détection (Splunk, Harfanglab, Proofpoint).
TDF recherche un Expert SOC / Réponse à Incident pour renforcer son équipe de sécurité opérationnelle. Au cœur du dispositif de cyberdéfense, vous assurez l'expertise technique du SOC, conduisez les investigations avancées et maintenez une capacité interne de réponse aux incidents.
Profil
- 5 à 10 ans d'expérience en SOC/IR ou sécurité informatique
- Expérience confirmée sur des incidents majeurs
- Expertise technique en sécurité opérationnelle
Qualités attendues : capacité d'analyse, sang-froid, rigueur, réactivité et aptitude à la transmission de connaissances.
Vos missions
Analyse et investigation
- Traiter les escalades de niveau N3
- Réaliser les investigations avancées
- Analyser les compromissions potentielles
- Mener des activités de threat hunting
Réponse à incident
- Piloter les actions techniques de remédiation
- Participer aux cellules de crise cyber
- Produire les rapports d'investigation
- Maintenir les procédures de réponse à incident (IR)
Contrôle du MSSP
- Valider les détections critiques et contrôler la pertinence des alertes
- Challenger les analyses du MSSP
- Produire ou faire produire les KPI de pilotage
Maintien des capacités internes
- Maintenir les playbooks SOC
- Conserver une capacité de monitoring autonome
- Participer aux exercices de continuité SOC
Architecture et administration du SI SOC
- Améliorer et documenter l'architecture du SI SOC
- Administrer les firewalls Stormshield
- Assurer l'administration et le MCO/MCS de Splunk
Compétences techniques requises
- SIEM : Splunk
- EDR/XDR : Harfanglab
- SOAR : Shuffle ou équivalent
- Protection mail : Proofpoint
- Analyse de malware
- Investigation Windows / Linux / Cloud
- Réseau et protocoles
- Framework MITRE ATT&CK
- Threat hunting
- Forensic de premier niveau
