Consultant en Cabinet de Conseil Cybersécurité Soc

OverviewNous recherchons pour notre client, cabinet de conseil à taille humaine, un(e) Consultant en Conseil Cybersécurité SOC & CSIRT Confirmé H / F.Dans le contexte d'un marché porteur, pour répondre à la demande d'accompagnement plus complet et personnalisé de nos clients, notre client propose une offre couvrant du diagnostic à l'implémentation concrète des améliorations, combinant expertise technique (offensive et défensive) et compréhension des enjeux managériaux.Mobilisant au maximum l'état de l'art mais toujours dans un souci d'adaptation au contexte et aux besoins de nos clients, leur ambition est de devenir un cabinet de référence sur la conception et l'amélioration des dispositifs techniques et organisationnels de cyberdéfense, protection, détection et contrôle, en mobilisant des équipes expérimentées.Leur mission est de travailler principalement pour de grandes entreprises françaises et leurs filiales, mais également à l'international (Monaco, UE hors France, Afrique).Par ailleurs, ils travaillent en interne sur des sujets à orientation R&D pour renforcer leurs capacités et expertises.Leur missionsVoici quelques projets menés cette année :Analyse et tests d'efficacité visant au choix d'une solution de détectionConception (architecture et durcissement) de systèmes critiquesConstruction pour un client d'approches pragmatiques (et donc souvent techniques) pour répondre aux exigences d'une certificationManagement de transition d'un responsable cyberdéfense au sein d'un groupe du CAC40Assistance dans la définition d'une nouvelle stratégie pour le SOC de deux grandes entreprises (CAC40 et SBF 120), incluant les sujets d'organisation, de processus, d'outillage et de revue de la couverture actuelle de la détection, ainsi que la sélection de nouveaux partenaires de serviceDéfinition d'une stratégie d'offre SOC pour une grande entreprise de services numériquesAssistance à la définition d'une stratégie et feuille de route cybersécurité de deux sociétésPar ailleurs, vous pouvez vous attendre à travailler sur des sujets internes à orientation R&D et à développer vos capacités et expertises.Ce que vous pouvez attendre de nousLa compétence et l'expertise technique sont les piliers de notre proposition de valeur, associées à l'attention portée à la qualité des prestations et à la relation client. Elles sont essentielles pour asseoir la légitimité de notre cabinet sur le marché.Cela se traduit par des collaborations pointues sur le contenu des projets ou des missions réalisées, et par une volonté de donner une place à la formation continue à travers des participations à des conférences (France ou à l'étranger) et à la conduite de projets de recherche et développement, hors missions clients.À ce titre, vous serez confronté à des exigences élevées et à de nombreuses opportunités d'apprentissage sur des sujets variés. Nous cherchons avant tout à créer un environnement où chacun peut s'épanouir, travailler sur des sujets intéressants et évoluer dans une ambiance détendue et respectueuse des équilibres de chacun.Définition du poste / ContenuIntervention sur mission (~75%)En tant qu'ingénieur-conseil spécialiste des sujets SOC-CSIRT, vous réaliserez en équipe des missions portant principalement sur les thématiques suivantes :Aide à la mise en placeo Définition de stratégies de détection ou réponseo Accompagnement à la définition d'architectures techniques SOC / CTIo Accompagnement de RFP SOC pour la sélection d'un prestataire deo Accompagnement à la mise en place de SOC (AMOA) en tant qu'expert technique pour mettre à l'épreuve les réalisations du prestataire de service managésDiagnostics et évaluationso Revue de stratégie de détectiono Revue de jeux de règles (qualité des logs, parsing, pertinence et efficacité des règles) à travers des revues en boîtes blanches accompagnées de tests techniques (simulations d'attaques)o Évaluation du SOC (couverture de la détection, efficacité de l'implémentation à travers les jeux de règles, efficacité des processus)Amélioration de l'existanto Etudes et PoC visant à choisir des solutions, prestataires ou outilso Accompagnement en apport d'expertise à la mise en place de nouveaux services (mise à l'épreuve de prestataires, définition deo Assistance à l'implémentation de test automatisé des règles de détection (detection as code & CI testing)Assistance opérationnelleo Remplacements ponctuels de postes experts dans des dispositifs client (management de transition)o Formation et accompagnement d'analystesSi vous le souhaitez, vous pourrez bien entendu participer à d'autres missions du cabinet (architecture, stratégie et gouvernance) pour élargir vos horizons.Développement des compétences, méthodes et outils (~ 15%)Vous serez acteur des initiatives internes de développement de méthodes et outils du cabinet, au profit de nos missions ou pouvant donner lieu à publication ou à la conduite de projets de recherche et développement. Votre développement personnel et votre montée en compétence seront essentiels pour contribuer à la croissance de notre client. Nous nous engagerons sur un plan de formation qui sera discuté avec vous. Vous participerez également au maintien de l'expertise de l'ensemble de l'équipe via le partage de veille, de découvertes et de retours d'expériences.Développement du cabinet (~10%)Vous pourrez être amené à travailler sur des tâches utiles au développement du cabinet, sur des aspects d'offre, d'encadrement et de recrutement, ou sur des aspects commerciaux ou de communication selon votre appétence.LocalisationNous attendons de vous que vous puissiez vous rendre chez nos clients autant que nécessaire pour réaliser les missions, généralement en Île-de-France, et exceptionnellement ailleurs en France ou à l'étranger.Hors impératif client, nous pourrons vous demander de venir nous rejoindre à Paris pour des journées ponctuelles de travail en commun. Le reste du temps, vous aurez la liberté de travailler où vous le souhaitez en France, ou dans des locaux que nous vous mettrons à disposition à Paris.Profil recherchéNous sommes à la recherche d'un profil expérimenté (2 à 10 ans d'expérience en Cybersécurité) ayant endossé plusieurs rôles à l'intérieur ou autour des SOC et CSIRT, qu'ils soient internes ou MSSP.Nous recherchons une personne qui a une première ou plusieurs expériences réussies en cabinet de conseil dans le domaine de la cybersécurité.Exemples de livrables que vous êtes en capacité de rédiger :Analyse de maturité d'un SOC / CSIRTRapport d'évaluation d'une solution (dans le cadre d'un PoC par exemple)Cahier des charges pour le choix d'une solution ou d'un prestataire de service cyber (SOC ou autre)Roadmap projetsArchitecture haut-niveau (HLD)Ce qui mettra en avant votre candidature :Expérience dans un ou plusieurs rôles avec exposition directe au clientAnalyste référent, chef de projet build, conseil, avant-vente)Expérience dans un ou plusieurs rôles opérationnels au sein d'un SOC ouConstruction ou déploiement d'un SOC ou CSIRT de zéro ou transformationExpérience / Compétence en sécurité offensiveCollaboration en anglais dans un contexte internationalConnaissances et compétences :Organisation et fonctions d'un SOC et d'un CSIRTAnalyse d'alertes et investigationFonctionnement des outils classiques d'un SOC (SIEM, EDR / XDR, SOAR, IR, CTIP)Définition fonctionnelle de cas de détectionImplémentation et configuration des outils susmentionnésÉcriture de règles de détectionTests de règlesArchitecture, administration et sécurité des environnements cloudconception, déploiement, supervision de sécurité)Sens du design pour la réalisation de supports de communication et deQualités transverses requises :Volonté de, et capacité démontrée à, développer ses connaissances et compétences techniquesCapacité à comprendre et s'exprimer librement et correctement à l'écrit comme à l'oral, en français et en anglaisCapacité de travail en équipe (empathie, respect des échéances et engagements pris, ouverture aux échanges et à la critique constructive)Attention portée à la qualité et au détailTransparence dans le partage des difficultés rencontréesModalitésContrat à durée indéterminéeRémunération selon profilCréer une alerte emploi pour cette rechercheConsultant Conseil En • Malakoff, France #J-18808-Ljbffr