INGENIEUR SOC SENIOR

Pour l'un de nos clients grand compte situé en IDF, dans le cadre d'une mission longue durée, nous recherchons un Ingénieur SOC Senior.

🎯Profil recherché:

Profil senior (10 ans minimum)

Curiosité intellectuelle forte, appétence pour la découverte de nouveaux domaines en cybersécurité.

Envie de monter en compétences sur des sujets techniques pointus, parfois peu explorés en expérience antérieure.

Capacité à collaborer en équipe et à évoluer dans des environnements complexes et multidisciplinaires.

Intérêt pour la sécurité des systèmes innovants, notamment l’IA, le cloud et les environnements DevSecOps.

🔐 Missions principales:

Réponse aux incidents & surveillance SOC

Surveiller en temps réel et répondre aux incidents de sécurité.

Réaliser des analyses avancées : threat hunting et forensic.

Identifier tactiques (TTP), indicateurs de compromission (IoC) et causes racines.

Automatiser la détection et la réponse via SOAR et données CTI.

Améliorer en continu le dispositif et les capacités du SOC.

Sécurité des systèmes d’IA

Évaluer les risques liés aux modèles d’IA et à leurs infrastructures.

Tester la résistance des IA face aux attaques (adversarial testing, etc.).

Mettre en place des protections spécifiques aux systèmes IA.

Réaliser audits et tests de sécurité sur les modèles.

Intégrer la sécurité dans les projets IA dès leur conception.

Gestion de la surface d’attaque

Mettre en œuvre une analyse continue de la surface d’attaque.

Gérer les vulnérabilités : identification, priorisation, remédiation.

Réaliser des scans automatisés et tests manuels de sécurité.

Suivre les menaces émergentes et recommander des mesures de mitigation

Renforcer les capacités globales de gestion de la surface d’attaque.

Cloud Security

Participer à la sécurisation des ressources et données en environnement cloud.

Gérer les configurations, détection des menaces, accès, chiffrement, sauvegardes, et conformité réglementaire.

Collaborer avec les équipes concernées pour une sécurité cloud intégrée.

DevSecOps

Intégrer la sécurité dans les cycles DevOps via des pipelines automatisés.

Travailler avec les équipes de développement pour inclure les tests de sécurité dès le début du cycle.

Mettre en place des contrôles d’accès, assurer le chiffrement des données sensibles.

Automatiser la conformité tout au long du déploiement applicatif.

Favoriser une culture de sécurité partagée et une communication fluide entre équipes.

🎯Profil recherché:

Profil senior (10 ans minimum)

Curiosité intellectuelle forte, appétence pour la découverte de nouveaux domaines en cybersécurité.

Envie de monter en compétences sur des sujets techniques pointus, parfois peu explorés en expérience antérieure.

Capacité à collaborer en équipe et à évoluer dans des environnements complexes et multidisciplinaires.

Intérêt pour la sécurité des systèmes innovants, notamment l’IA, le cloud et les environnements DevSecOps.

🔐 Missions principales:

Réponse aux incidents & surveillance SOC

Surveiller en temps réel et répondre aux incidents de sécurité.

Réaliser des analyses avancées : threat hunting et forensic.

Identifier tactiques (TTP), indicateurs de compromission (IoC) et causes racines.

Automatiser la détection et la réponse via SOAR et données CTI.

Améliorer en continu le dispositif et les capacités du SOC.

Sécurité des systèmes d’IA

Évaluer les risques liés aux modèles d’IA et à leurs infrastructures.

Tester la résistance des IA face aux attaques (adversarial testing, etc.).

Mettre en place des protections spécifiques aux systèmes IA.

Réaliser audits et tests de sécurité sur les modèles.

Intégrer la sécurité dans les projets IA dès leur conception.

Gestion de la surface d’attaque

Mettre en œuvre une analyse continue de la surface d’attaque.

Gérer les vulnérabilités : identification, priorisation, remédiation.

Réaliser des scans automatisés et tests manuels de sécurité.

Suivre les menaces émergentes et recommander des mesures de mitigation

Renforcer les capacités globales de gestion de la surface d’attaque.

Cloud Security

Participer à la sécurisation des ressources et données en environnement cloud.

Gérer les configurations, détection des menaces, accès, chiffrement, sauvegardes, et conformité réglementaire.

Collaborer avec les équipes concernées pour une sécurité cloud intégrée.

DevSecOps

Intégrer la sécurité dans les cycles DevOps via des pipelines automatisés.

Travailler avec les équipes de développement pour inclure les tests de sécurité dès le début du cycle.

Mettre en place des contrôles d’accès, assurer le chiffrement des données sensibles.

Automatiser la conformité tout au long du déploiement applicatif.

Favoriser une culture de sécurité partagée et une communication fluide entre équipes.