Expert Soc/cisrt

**À propos**: Bienvenue chez M² Solutions RH - Forte de dix années d'expérience riche et diversifiée dans le secteur des RH, notre entreprise se distingue par son expertise pointue et son engagement envers l'excellence professionnelle. - M² Solutions, combine une passion pour les ressources humaines avec une spécialisation de six ans dans le recrutement IT. - Notre mission : collaborer étroitement avec les entreprises du secteur IT, offrant un service sur mesure qui dépasse les attentes en matière de recrutement. - Nous comprenons les enjeux uniques auxquels votre entreprise fait face et nous sommes déterminées à identifier et à attirer les talents exceptionnels qui vous feront avancer. - Notre expertise se concentre sur la recherche des "perles rares". - Le monde de la technologie est en constante évolution, les collaborateurs talentueux et passionnés sont des véritables moteurs de l'innovation.- Notre engagement ne s'arrête pas là.- - Que vous soyez une entreprise à la recherche de talents exceptionnels ou un professionnel IT en quête de la prochaine étape de votre carrière, M² Solutions RH est votre partenaire de confiance.**Le poste**: Contexte d'entreprise: - Notre Engagement: - Vos Talents, Notre Trésor: - Nous croyons en la richesse des talents divers. - Rejoindre Serv'IT, c'est participer à des projets stimulants, innovants, et surtout, c'est faire partie d'une équipe qui valorise la collaboration, la créativité et l'excellence. - Nous ne vous proposons pas simplement un emploi, nous vous offrons une expérience personnalisée. De la formation continue à des opportunités de croissance, nous sommes là pour vous soutenir à chaque étape de votre parcours professionnel. - Si vous recherchez davantage qu'un emploi, que vous aspirez à évoluer dans un environnement qui reconnaît et valorise votre potentiel, postulez dès maintenant. - Contexte du recrutement - Notre client est un groupe de courtage d'assurances familial dont les origines remontent en 1846 à Bordeaux. Implanté sur 6 sites en France, composé de 1 500 collaborateurs avec un chiffre d'affaires de 263 millions d'euros en 2022. - Rattaché à la Direction des Systèmes d'Information, qui est en charge de définir et de piloter la stratégie de sécurisation de la société notamment en matière de sécurité du Système d'Information. Ce pôle est constitué d'une équipe sécurité opérationnelle et d'une équipe de gouvernance de la sécurité. - Afin de renforcer l'équipe composée de 10 personnes, ils recherchent un Expert SOC et CSIRT (H/F), rattaché(e) au Responsable Sécurité Opérationnelle. - Architecture et mise en œuvre (Projet - 50%)- Piloter le projet de co-construction avec notre partenaire MSSP - Définir la stratégie du SOC et du CSIRT, assurer la cohérence technique et prendre en compte les exigences réglementaires - Définir les scénarios de détection et de corrélation et les intégrer dans le SOC - Réaliser le raccordement de nos sources de logs vers le SIEM interne - Créer des POC pour assurer l'évolution et l'automatisation des outils - Maintenir et faire évoluer les processus et procédures de détection, d'analyse, de notification et de réponse à incident en alignement avec la certification ISO27001 Détection et réaction (Run - 40%)- Planifier, organiser et animer les opérations quotidiennes du SOC avec l'équipe (1 interne et 2 alternants) - Piloter la prestation du SOC externalisé - MSSP- Rechercher en sources ouvertes (OSINT) et traiter les fuites de données - Prendre en charge les incidents de sécurité, de la détection jusqu'à la résolution et la clôture - Assurer un appui opérationnel à la gestion de crise en cas d'incidents de sécurité graves Veille (Run - 10%)- Maintenir et faire évoluer la stratégie de veille permanente **Profil recherché**: De formation Bac +5 informatique avec une spécialité en cybersécurité, vous disposez d'au moins 5 ans d'expérience. - Savoirs: - Technologies EDR, SIEM, antivirus, scanneur de vulnérabilités, honeypots, firewall et NIDS / NIPS - Analyse de journaux et de flux réseaux - Création et gestion des règles de détection et de corrélations dans les outils - Techniques d'analyse forensique, réponse à incident et gestion de crise - Renseignement sur les menaces (CTI) - Recherches en sources ouvertes (OSINT) - Expérience sur les méthodes et techniques d'attaques actuelles (MITRE) - Connaissances en administration système et réseau - Plusieurs expériences préalables dans des équipes SOC, CSIRT ou CTI - Vous disposez d'une aisance relationnelle et d'un esprit d'équipe fort. Savoir-être: - Autonome - Force de proposition - Rigoureux(se) - Sens du service - Capacité à travailler dans l'urgence AVANTAGES- Possibilité de télétravail jusqu'à 2 jours par semaine ; - Flexibilité des horaires ; - Engagement en matière de diversité et d'égalité professionnelle, tous les postes sont ouv