Vos missions : Le département CyberSOC Engineering comprend les équipes en charge de la conception puis du support niveau 3 des solutions de sécurité managées vendues à nos clients.
Intégré(e) au sein de l’ingénierie CyberSOC en tant qu’expert en solution(s) de détection, vos missions vont consister à :
Etre impliqué(e) lors des phases d’avant-vente (étude d’architecture, de faisabilité, benchmarking & sizing) et aider à la construction des solutions de sécurité sur-mesure pour les besoins de nos clients ;
Apporter l’expertise technique sur les solutions de détection auprès des architectes ( SPLUNK )
Participer à la validation de fonctionnalités (sécurité mais pas seulement) et rédiger les documentations (conception, spécifications) associées pour permettre aux équipes de Build et de Run d’opérer la solution ;
Piloter les tests de non régression de la solution ;
Réaliser des activités de support L3 auprès des équipes opérationnelles pour traiter les incidents et les problèmes complexes de nos clients ;
Participer à la mise en place de la chaine d’intégration continue (pipeline CI/CD) ;
Construire des POC sur de nouvelles solutions, dans le cadre d’une veille technologique ;
Contribuer au passage à l’infra as a code déjà initié par nos équipes ;
Être partie prenante sur l’automatisation des déploiements et de la gestion de la vie des plateformes.

De formation supérieure bac +5 ou équivalent, vous justifiez de minimum 2 ans d’expériences sur l’administration et l’exploitation d’au moins une solution de détection type SIEM.
Vous avez de solides connaissances en :
- Intégration, Administration et exploitation de SIEM : de préférence Splunk, ou Elastic SIEM, RSA, QRadar, Sentinel, Chronicle
- Administration Système Linux Votre curiosité vous permet d’être à l’aise sur les sujets autour de la conteneurisation (Docker) et de l’automatisation / culture DevSecOps : Gitlab, Ansible, Terraform.
- Vous souhaitez évoluer dans un environnement dynamique et travaillez sur des nouvelles technologies (Microsoft Sentinel, Google Chronicle, etc.).
- Vos connaissances sur le Cloud vous permettent de travailler sur différents environnements (AWS, Azure, GCP, etc.). L’anglais technique est nécessaire sur le poste à l’oral et à l’écrit.
Une ou plusieurs certifications Splunk sont souhaitables.
Le poste peut-être soumis à une enquête administrative.