Notre business Unit a pour vocation à déployer des services de SOC pour nos clients via des technologies de type XDR (eXtended Detection and Response), SOAR mais également EDR.
Vos missions sont les suivantes :

Exploiter le service :
 - Prendre en charge les alertes de sécurité provenant des solutions de détection Microsoft Defender
 - Qualifier, analyser et notifier les clients des incidents de sécurité potentiels
 - Réaliser de la Threat Intelligence sur les périmètres clients
 - Maintenir les solutions de détection fonctionnelles
 - Améliorer la qualité de détection pour les clients
 - Réaliser une veille permanente (la veille doit porter sur les menaces et aussi sur les failles logicielles et hardwares)
 - Faire de la prévention en amont envers les clients ;
 - Participer et assurer des comités de suivi d’activités pour nos clients

Participer à la construction du service :
 - Prendre en main les solutions techniques XDR et EDR (d’un point de vue administration et exploitation en tant qu’analyste) Microsoft Defender ;
 - Être capable d’intégrer les briques des solutions XDR et EDR Microsoft selon les services vendus à nos clients
 - Eprouver et construire des processus concernant les outils et l’exploitation du service
 - Développer des connecteurs pour interfacer les solutions de détection avec nos outils internes.

Contribuer à l’amélioration du service :
 - Identifier des enrichissements possibles (outillage, veille, processus) permettant d’améliorer la qualité du service et / ou son efficacité ;
 - Etudier comment intégrer des référentiels (MITRE, ETSI) dans nos couvertures de détections
 - La documentation des bases de connaissances et celle des procédures de traitement

Vous êtes diplômé(e) d’un Bac+4/5 d’une école d’ingénieur ou d’une université dans le domaine de l’informatique, des systèmes d’information ou idéalement de la Cybersécurité.
Vous disposez d’une expérience dans un SOC, avec une bonne connaissances des outils XDR

Vous êtes dynamique et avez déjà développé une certaine autonomie dans le cadre de vos missions
Vous aspirez à travailler dans un environnement convivial et en équipe, vous aimez être au contact des clients, même en situation de crise.

Vous êtes Habilitable “ Défense “ et vous ferez l’objet d’une procédure d’habilitation
Une certification Microsoft Defender type SC-200 est appréciée