Description de la mission :

Au sein du centre de service et d’expertise de Grenoble, vous interviendrez sur des missions consistant à la fois à faire évoluer nos infrastructures SOC et assurer un rôle de référent dans l’équipe de production des services de notre SOC, à savoir :

Faire du suivi client : animation de comités techniques, participation aux comités de pilotage, à l’amélioration continue
Qualifier et réaliser les demandes de changement clients
Qualifier des incidents de sécurité et piloter l’investigation
Accompagner les Analystes N1 et N2 du SOC, assurer leur montée en compétence
En cas d’incidents majeurs, participation aux comités de crises clients et encadrement des intervenants SPIE
Contribuer à l’amélioration continue des mécanismes de détection
Réaliser des analyses forensiques
Participer à l’évolution de notre plateforme SOC (architecture, outillage, processus, )
Prendre en compte de nouveaux outils de sécurité (ex nouveaux EDR, CASB) et organiser des transferts techniques aux analystes N1 et N2 du SOC
L’administration des outils de type SIEM :

Rédaction des playbooks
Exploitation des outils existants
Préparation et participation aux implémentations des nouvelles solutions de sécurité
Participer à l’évolution de notre plateforme SOC (architecture, outillage, processus, )
La gestion des incidents et failles de sécurité :

Analyse des remontées de log
Recherche d’indicateurs de compromission
Investigation sur des incidents de sécurité N2 et N3
Définition et mise en place des stratégies et des règles de détection des incidents de sécurité
Audit et conseil :

Conseils & accompagnement aux clients (Avant-vente, comités stratégiques)
Support aux analystes SOC
Votre profil

D’une formation bac +5 en école d’ingénieur, l’expert cybersécurité devra justifier d’une expérience significative dans le domaine de la cybersécurité et maitriser les différents domaines des infrastructures informatiques.

Il devra avoir un bon sens du service et aussi être capable de travailler en mode build.