Intégrateur SIEM / SOAR

Dans le cadre du renforcement de notre dispositif de cybersécurité, nous recherchons un Ingénieur Sécurité / SOC en charge de la disponibilité des systèmes critiques et de l’administration des outils de sécurité. Vous interviendrez sur la configuration, le déploiement et la supervision des solutions de sécurité telles que les IDS et les SIEM, et contribuerez activement à la détection et à la remédiation des incidents.

• Garantir la disponibilité et la fiabilité des systèmes critiques du SOC

• Configurer, déployer et maintenir les outils de sécurité (IDS, SIEM, etc.)

• Paramétrer les solutions selon les normes de sécurité et les bonnes pratiques éditeurs

• Mettre en place les alertes issues des solutions de sécurité vers les systèmes de détection d’incidents

• Assurer le suivi des vulnérabilités détectées et mettre en œuvre les actions de remédiation

• Maintenir et faire évoluer les outils de sécurité sur l’ensemble du périmètre technique

• Garantir la bonne gestion opérationnelle des logs et des alertes de sécurité

• Formation supérieure en informatique, cybersécurité ou domaine équivalent

• Expérience confirmée sur des environnements SOC, outils de sécurité (SIEM, IDS/IPS, EDR)

• Maîtrise des bonnes pratiques de sécurité et des standards (ISO 27001, NIST, etc.)

• Compétences en scripting (Python, Bash) appréciées

• Capacité d’analyse, rigueur, autonomie et esprit d’équipe

• Solutions SIEM (ex. : Splunk, QRadar, ELK, etc.)

• IDS/IPS (Snort, Suricata, etc.)

• Outils de gestion de vulnérabilités (Qualys, Nessus…)

• Systèmes Linux et Windows

• Protocoles réseaux, logs, alerting

• Connaissance des frameworks de cybersécurité (MITRE ATT&CK, etc.)