Le profil recherché pour ce poste au sein d’un centre d’Expert cybersécurité (SOC) serait un spécialiste en cybersécurité ou un analyste de sécurité. Voici quelques compétences et qualifications clés que ce poste exigerait :

Expérience en cybersécurité : Le candidat devrait avoir une solide expérience en cybersécurité, y compris la détection, la gestion et la résolution des incidents de sécurité.

Connaissance des outils de cybersécurité : Une maîtrise des outils tels que Splunk, IBM Resilient (SOAR/SIRP), Proofpoint TAP, Zscaler, etc., serait essentielle pour effectuer la collecte des logs, la gestion des alertes et la réponse aux incidents.

Compétences en Threat Intelligence : Le candidat doit être capable d’analyser et de surveiller les menaces, ainsi que d’implémenter des mesures de détection pour faire face aux risques de cybersécurité.

Compétences en analyse Forensics : La capacité à effectuer des analyses forensiques est importante pour enquêter sur les incidents de sécurité, comprendre leurs origines et prendre des mesures pour les résoudre.

Règles de détection : Le candidat doit être capable d’implémenter et d’améliorer des règles de détection dans Splunk, ce qui nécessite une compréhension approfondie de cet outil.

Communication et coopération : Le candidat doit être capable de travailler en collaboration avec les équipes de sécurité, ce qui nécessite de bonnes compétences en communication et une attitude de collaboration.

Recherche de menaces (Threat Hunting) : Le profil recherché devrait être capable de rechercher activement des intrusions dans l’environnement SI, y compris divers services cloud.

Documentation : La capacité à documenter les playbooks de réponse aux incidents est essentielle pour partager les meilleures pratiques au sein de l’équipe de cybersécurité.

En résumé, le poste décrit semble nécessiter un candidat possédant une expertise solide en cybersécurité, avec des compétences spécifiques dans l’utilisation d’outils de détection et de gestion des incidents, la recherche de menaces, la communication avec les équipes opérationnelles de sécurité et la capacité à documenter les procédures.