Rattaché(e) à l’équipe CyberSOC Build Expertise dans le domaine des SIEM, vous intervenez sur les périmètres liés à la sécurité de l’information en mode projet ou en mission chez le client.
Vos missions sont divisées en 3 parties :
1) Vous prenez connaissance des besoins des utilisateurs et/ou des clients, vous analysez le besoin, vous proposez, implémentez et coordonnez la réalisation de ces solutions de détection.
2) Vous accompagnez les équipes d’analystes sécurité de niveau 2 lors de la mise en oeuvre de ces solutions et potentiellement dans le traitement d’incidents complexes. Orange Restricted
3) Vous assurez une veille technologique sur le domaine de la sécurité, vous qualifiez des solutions, des outils pour les appliquer dans un contexte industrialisé.
En termes de livrables, vous réalisez le développement de règles de détection sur Sentinel et l’implémentation de politiques de détection.
Vous fournissez la documentation associée et vous vous chargez du handover vers les équipes opérationnelles.
Activités clés du poste :
Dans le cadre de cette mission vous serrez ammené à réaliser les activités suivantes :
â?? Collecter, analyser le besoin et mettre en place des solutions de détection d’incidents de sécurité (sur MS Sentinel) en se basant sur les tâches suivantes :
- Analyser, qualifier et comprendre le besoin client ;
- Proposer des solutions techniques adaptées au besoin ;
- Implémentation de solutions ; - Réalisation de documentation ;
- Accompagner le support dans la mise en oeuvre des solutions ;
- Réaliser des interventions programmées.
â?? Supporter les équipes d’analystes dans l’analyse et le traitement des incidents et potentiellement investiguer des incidents de sécurité complexes.
â?? Contribuer à l’amélioration continue du service : outils, bases de connaissance, lab de tests, processus et documentation.
â?? Conduire une veille technologique et partager ses recherches et connaissances.
â?? Rendre compte de son activité et alerter si nécessaire.

De formation Bac+4/5, vous justifiez d’une expérience d’au moins 2 ans dans le domaine de l’implémentation de règles de détection ou de l’analyse d’incidents de sécurité. Vous possédez les compétences techniques suivantes :
â?? Compétences Sentinel, certification SC200;
â?? Connaissance générale des systèmes d’information d’entreprise ;
â?? Compétences en Logs management : analyse de logs, corrélation de logs; Vous justifiez des qualités suivantes :
â?? Avoir un esprit d’analyse ;
â?? Être doté(e) d’un bon sens du relationnel et d’une bonne capacité de communication ;
â?? Être rigoureux(se), fiable et autonome; Orange Restricted
â?? Avoir le sens de la planification et de la méthode ;
â?? Savoir travailler en équipe et en transversalité ;
â?? Avoir le sens du service client ;
â?? Posséder un bon niveau d’anglais technique.