Location
Nouvelle Aquitaine | France
Job description
Intrinsec, pure-player en Cybersécurité, vous propose d"intégrer son SOC, sur un poste d'Expert SIEM H/F ! Et plus concrètement de quoi s"agit-il, dans quelle équipe allez-vous travailler, quelles sont les forces du SOC Intrinsec, quels seront votre rôle et les attendus ? On vous répond ci-dessous !
Comment se compose notre [pôle SOC] ?
L"équipe de Supervision (RUN) qui est composée d"Analystes. Ils interviennent auprès des clients et traitent les incidents remontés par les SIEM.
L"équipe Déploiement est composée à la fois de Chefs de Projet et de Spécialistes SIEM qui interviennent en mode BUILD, c"est-à-dire en construction des SOC une fois que les contrats ont été définis avec les clients.
L"équipe Qualité (Investigation, Réponse et Qualité), elle est en charge, des investigations proactives et des missions de Threat Hunting.
Elle est garante de l'amélioration continue, des recettes de règles, du calibrage des seuils mais aussi des exclusions de mots-clefs sur les périmètres clients.
Cette équipe intervient parfois en support de l'équipe Supervision pour les investigations les plus délicates,
et plus rarement en support du Responsable Technique de Compte pour des explicitations complémentaires de sujets techniques devant les clients.
L"équipe Détection & Simulation, plus technique encore, elle est le moteur R&D du SOC dans la création de règle de détection, l'ajout de nouveau parsing issue de solution de sécurité.
Elle est également mobilisée dans le cadre de Purple Team client.
L"équipe Gouvernance et Accompagnement, dans le rôle de Référent Technique de compte, ce sont les chefs de gare de l'information et les pilotes principaux des sujets techniques entre les équipes du SOC, les clients et les autres pôles Intrinsec (CTI/CERT/Conseil/SDM).
La finalité de notre SOC ?
Fournir un service externalisé aux clients d'Intrinsec leur assurant une capacité à anticiper, détecter et répondre correctement aux incidents de sécurité touchant à l'information et aux systèmes d'information.
L"Equipe du SOC est dans une dynamique d'amélioration continue et d'innovation pour proposer ses compétences et expertises pour plusieurs clients, créant un contexte demandant une collaboration forte au sein de l'équipe, une montée en compétences sur différentes technologies et prestations, ainsi qu'un développement de la relation avec les clients.
Quelle est notre plus-value ?
Parce qu"il est important que vous puissiez pleinement vous projeter dans notre société, nous avons identifié 4 de nos plus grandes forces :
- Une équipe proactive sur les sujets d"automatisation et d"orchestration avec la mise en place d"un SOAR
- Une équipe Splunk Friendly aimant les challenges. Notre équipe est d"ailleurs arrivée première au challenge Boss of the Soc l"année dernière
- Notre capacité à travailler sur des technologies attirantes : Splunk, Sentinel One, Palo Alto
- Intrinsec offre des évolutions vers les autres pôles afin de dynamiser et enrichir votre carrière
Au sein de l'équipe vous aurez notamment en charge de
- Mettre en place différents SIEM chez les clients d'Intrinsec
- Accompagner l'amélioration des dispositifs en place chez les clients
- Aider à la conception, puis implémenter des plans de supervision SSI (politique de journalisation, règles de détection)
- Contribuer à la démarche d'industrialisation du SOC (SOAR), ainsi qu'au contrôle de qualité et performance des SIEM déployés chez les clients
- Accompagner nos clients dans le suivi des services (Comités de pilotage et stratégique)
- Participer au traitement des notifications de SIEM jusqu'à l'accompagnement des clients sur des incidents de sécurité Vous vous familiariserez avec le métier d'analyste SOC N2 et de chef de projets chez Intrinsec. Par la suite, vous aurez l'opportunité d'évoluer au sein de l'équipe SOC afin de :
- Participer au développement d'un catalogue d'outils de sécurité à intégrer chez nos clients
- Participer au développement de nouvelles offres d'intégration
- Organiser de nouveaux projets (build / intégrations d'outils) chez nos clients
Les compétences attendues
- Vous êtes Ingénieur, ou équivalent, avec une spécialisation en Sécurité des Systèmes d'Information :
- Disposez d'un minimum de 3 ans d'expérience dans le domaine de la Sécurité Opérationnelle sur une technologie SIEM (SPLUNK est un plus)
- Savez anticiper, gérer différents types d'incidents Sécurité
- Avez de solides connaissances en solutions de sécurité de type Firewall, Sondes (IDS/IPS/EDR) et en réseau, système et applications (middleware, web)
- Avez de solides connaissances en industrialisation de SOC (SOAR) et en standards industriels pour SOC tels que NIST SP800-61 rev 2
Les qualités recherchées
- Passionné par la Sécurité informatique vous êtes curieux et à l'affût des dernières actualités, failles et avancées technologiques liées à la sécurité informatique
- Votre fort sens du service et votre professionnalisme seront nécessaires pour mener vos différentes missions avec sérénité. Audacieux et créatif, vous saurez être force de proposition quant aux solutions proposées
- Enfin, votre capacité naturelle à nouer des contacts et à partager avec les autres seront un de vos plus beaux atouts
Cette perspective d'intégrer nos équipe SOC raisonne en vous ? Vous souhaitez en savoir plus ?
- N'hésitez plus, postulez, nos équipes se feront un plaisir de s'entretenir avec vous !
Au plaisir d'échanger !
L'équipe recrutement d'Intrinsec
Job tags
Salary
