Consultant en Cabinet de Conseil Cybersécurité Soc

Nous recherchons pour notre client, cabinet de conseil à taille humaine un(e) Consultant en Cabinet de Conseil Cybersécurité SOC & CSIRT Confirmé H / F. Contexte et offre Dans le contexte d'un marché porteur, pour répondre à la demande d'accompagnement plus complet et personnalisé de nos clients, notre client propose une offre : Couvrant du diagnostic à l'implémentation concrète des améliorations Combinant expertise technique (offensive et défensive) et compréhension des enjeux managériaux Mobilisant au maximum l'état de l'art mais toujours dans un souci d'adaptation au contexte et aux besoins de nos clients Leur ambition est de devenir un cabinet de référence sur la conception et l'amélioration des dispositifs techniques et organisationnels de cyberdéfense, protection, détection et contrôle, en mobilisant des équipes expérimentées. Exemples de projets menés cette année Analyse et tests d'efficacité visant au choix d'une solution de détection Conception (architecture et durcissement) de systèmes critiques Construction pour un client d'approches pragmatiques pour répondre aux exigences d'une certification Management de transition d'un responsable cyberdéfense au sein d'un groupe du CAC40 Assistance dans la définition d'une nouvelle stratégie pour le SOC de deux grandes entreprises (CAC40 et SBF 120), incluant organisation, processus, outillage et revue de la couverture actuelle de la détection, ainsi que la sélection de nouveaux partenaires de service Définition d'une stratégie d'offre SOC pour une grande entreprise de services numériques Assistance à la définition d'une stratégie et feuille de route cybersécurité de deux sociétés Contexte de l'équipe Après une phase d'amorçage d'un an pendant laquelle nous avons pu établir la structure, gagner nos premières missions, et valider la solidité de notre projet, nous souhaitons agrandir l'équipe pour renforcer notre capacité d'intervention et nos initiatives d'innovation. Vous aurez l'occasion de travailler avec des professionnels expérimentés, mais aussi d'apporter votre inventivité et vos connaissances à un édifice en développement. Ce que vous pouvez attendre de nous La compétence et l'expertise technique sont, avec l'attention portée à la qualité des prestations délivrées et la relation client, les piliers de notre proposition de valeur. Vous pourrez vous attendre à des collaborations pointues, à une volonté de formation continue, à des participations à des conférences, et à la conduite de projets de recherche et développement hors missions clients. Définition du poste / Contenu Intervention sur mission (~75%) En tant qu'ingénieur-conseil spécialiste des sujets SOC / CSIRT, vous réaliserez en équipe des missions portant sur les thématiques suivantes : Aide à la mise en place Définition de stratégies de détection ou réponse Accompagnement à la définition d'architectures techniques SOC / CTI Accompagnement RFP SOC pour la sélection d'un prestataire de service Accompagnement à la mise en place de SOC (AMOA) en tant qu'expert technique pour tester les livrables du prestataire de service managé Diagnostics et évaluations Revue de stratégie de détection Revue de jeux de règles (complétude des logs, qualité du parsing, pertinence et efficacité des règles) via revues blanches et simulations d'attaques Évaluation du SOC (couverture de la détection, efficacité de l'implémentation des jeux de règles, efficacité des processus) Amélioration de l'existant Etudes et PoC pour choisir solutions, prestataires ou outils Accompagnement à la mise en place de nouveaux services (mise à l'épreuve de prestataires, définition de procédures) Assistances à l'implémentation de tests automatisés des règles de détection (détection as code & CI testing) Assistance opérationnelle Remplacements ponctuels de postes experts dans des dispositifs client (management de transition) Formation et accompagnement d'analystes Si vous le souhaitez, vous pourrez participer à d'autres missions du cabinet (architecture, stratégie et gouvernance) pour élargir vos horizons. Développement des compétences, méthodes et outils (~15%) Acteur des initiatives internes de développement de méthodes et outils du cabinet, au profit des missions ou pouvant donner lieu à publication Suivi d'un plan de formation discuté avec vous Participez au maintien de l'expertise de l'équipe via partage de veille, découvertes et retours d'expérience Développement du cabinet (~10%) Travail sur toutes tâches utiles au développement du cabinet : définition d'offre, encadrement, recrutement, aspects commerciaux ou de communication selon votre appétence Localisation Vous devrez vous rendre chez nos clients autant que nécessaire, généralement en Île‑de‑France, et exceptionnellement ailleurs en France ou à l'étranger. Hors impératif client, nous pouvons vous demander de venir nous rejoindre à Paris pour des journées ponctuelles de travail en commun. Le reste du temps, vous aurez la liberté de travailler où vous le souhaitez en France, ou dans des locaux que nous vous mettrons à disposition à Paris. Profil recherché Nous recherchons un profil expérimenté (2 à 10 ans d'expérience en Cybersécurité) ayant endossé plusieurs rôles à l'intérieur ou autour des SOC et CSIRT, internes ou MSSP, et ayant une première ou plusieurs expériences réussies en cabinet de conseil dans le domaine de la cybersécurité. Exemple de livrables à rédiger : analyse de maturité d'un SOC / CSIRT, rapport d'évaluation d'une solution, cahier des charges pour le choix d'une solution ou d'un prestataire de cyber service, roadmap projets, architecture haut‑niveau (HLD). Ce qui mettra en avant votre candidature : expérience dans un ou plusieurs rôles avec exposition directe au client (analyste référent, chef de projet build, conseil, avant‑vente), expérience dans un ou plusieurs rôles opérationnels au sein d'un SOC ou CSIRT, construction ou déploiement d'un SOC ou CSIRT de zéro ou de transformation, expérience / compétence en sécurité offensive, collaboration en anglais dans un contexte international. Connaissances et compétences : organisation et fonctions d'un SOC et d'un CSIRT, analyse d'alertes et investigation, fonctionnement des outils classiques d'un SOC (SIEM, EDR/XDR, SOAR, IR, CTIP), définition fonctionnelle de cas de détection, implémentation et configuration des outils susmentionnés, écriture et tests de règles, architecture, administration et sécurité d'environnements cloud. Qualités transverses requises : volonté de développer ses connaissances et compétences techniques, capacité à s'exprimer librement et correctement à l'écrit et à l'oral en français et en anglais, capacité de travail en équipe, empathie, respect des échéances et des engagements, ouverture aux échanges et à la critique constructive, attention portée à la qualité et au détail, transparence dans le partage des difficultés rencontrées. Modalités Contrat à durée indéterminée Rémunération selon profil #J-18808-Ljbffr