Travailler chez SysDream, ce n’est pas seulement arriver dans une équipe d’experts en sécurité informatique. C’est aussi rejoindre une équipe passionnée et animée par l’esprit du “ethical hacking”. Réaliser des évènements techniques de type CTF (Capture The Flags) ou encore dispenser des formations en cybersécurité qui s’inscrivent dans cet esprit.

Travail collaboratif, partage, recherche permanente de nouvelles connaissances sont nos crédos, dans une ambiance de travail saine et remplie de bonne humeur !

Missions

La Business line Solutions et Déploiement intègre les services et produits de Cybersécurité et opérés au sein de son SOC dans les environnements de ses clients.

En tant qu’Ingénieur Cybersécurité spécialisé en intégration et détection SIEM (Splunk), vous participez aux différents projets d’intégration principalement pour analyser les besoins de détection, proposer des cas d’usage adaptés, puis concevoir et maintenir les règles de détection avancées.

Au sein d’une équipe projet, vos principales missions sont :

• Déduire des règles à partir d’analyses de risques, de veille cyber et de vos propres connaissances

• Développer et maintenir les règles de corrélation d’évènements

• Assurer la collecte, la normalisation (CIM) et l’enrichissement des logs.

• Développer des tableaux de bord, alertes et playbooks pour les équipes opérationnelles.

• Maintenir et faire évoluer la plateforme SIEM (performance, pertinence des détections).

• Former les équipes internes/clientes à l’exploitation de l’environnement SIEM.

• Réaliser une veille sur les produits en supervision et disposer d’une connaissance de ces produits afin d’identifier des risques supervisables.

De formation Bac+3 à Bac+5 en cybersécurité, informatique ou équivalent, vous justifiez d’une première expérience significative dans la création de règles de détection et/ou comme analyste SOC N2 ou N3.

• Bonne maîtrise de Splunk (principalement SPL et Enterprise Security)

• Expérience concrète dans la création de règles de détection : de la formulation du besoin jusqu’à la mise en production.

• Bonne connaissance des menaces modernes et de leur modélisation (MITRE ATT&CK, kill chain).

• Maîtrise des formats de logs (CEF, XML, JSON, Syslog…).

• Bonnes bases en systèmes (Linux, Windows), réseaux, Active Directory.

• Scripting : Python, Bash, Regex, SPL.

• Capacité à formaliser un besoin de sécurité technique et le traduire en règle de détection.

• Sens de l’analyse, autonomie, rigueur et bonnes compétences en communication.

• Certifications appréciées : Splunk Core / Certified Power User/Splunk Certified Cybersecurity Defense Analyst, LogPoint Certified, GCIA, Blue Team Level 1/2, etc.

Autonome, rigoureux et avec un sens de l’analyse, vous savez respecter les délais impartis. Vous avez développé de bonnes capacités rédactionnelles et de communication.

Vous souhaitez enrichir vos connaissances en évoluant parmi des spécialistes.

Doté(e) d’un excellent relationnel et d’esprit d’équipe, vous avez le sens de l’engagement et savez fédérer plusieurs partenaires autours de vos projets.

Le poste est basé à Levallois-Perret ou Tremblay-en-France (RER B - CDG 1).

Ce poste est ouvert aux candidatures des personnes en situation de handicap.

Pourquoi nous rejoindre?

Votre environnement de travail :

• Vous évoluerez dans un environnement bienveillant et convivial.

• Vous apprendrez chaque jour au sein de notre communauté d’experts.

• Vous bénéficierez d’une journée citoyenne au profit d’une association.

• Vous pouvez partir en congé solidaire et participer à notre Hub challenge (teambuilding annuel)

  Enfin, nous recherchons un collaborateur/ une collaboratrice qui se démarquera par sa volonté de progresser dans la découverte de son métier et des missions liées.

Vos avantages :

• Jusqu’à 2 jours de télétravail/semaine

• Le remboursement des frais de transport en commun à 100%

• Tickets restaurants

• 28 jours de congés, 13 RTT et un compte épargne temps

• Prime d’intéressement et un accès à un plan d’épargne

• La mutuelle (2 niveaux de garanties au choix) et avantages CSE

Convaincu(e) que notre collaboration sera une réussite commune et un plaisir partagé?

Ne tardez plus, envoyez votre CV au plus vite !

….et l’aventure SysDream peut commencer, WELCOME ON BOARD !

Nous étudierons avec une attention particulière tous les éléments de votre candidature afin de vous apporter une réponse dès que possible.

Si votre profil est sélectionné, les étapes de notre processus de recrutement sont simples

• Entretien avec la RRH et le Manager et réalisation d’un test technique

• Restitution du test

• Entretien final avec le Directeur de la BL, la DRH groupe et le Directeur de la BU Cyber