Expert SOC Et Csirt

**Métier**:
INFORMATIQUE ET SYSTÈME D'INFORMATION - Responsable SOC et CSIRT

**Intitulé du poste**:
Expert SOC et CSIRT H/F

**Contrat**:
CDI

**Description du poste**:
La sécurité du Système d’Information est une préoccupation majeure du Groupe Filhet-Allard.

Le pôle Sécurité, rattaché à la Direction des Systèmes d'Information, est en charge de définir et de piloter la stratégie de sécurisation de la société notamment en matière de sécurité du Système d’Information.

Ce pôle est constitué d'une équipe sécurité opérationnelle et d'une équipe de gouvernance de la sécurité.

Nous recherchons pour renforcer notre équipe un Expert SOC et CSIRT (H/F), rattaché(e) au Responsable Sécurité Opérationnelle au sein d'une équipe technique d'une dizaine de personnes.

Ce poste est ouvert à des analystes avec une bonne expérience en SOC/CSIRT qui souhaitent prendre de la hauteur vers des activités de type architecture / automatisation tout en continuant d'opérer le run quotidien.

**Architecture et mise en œuvre (Projet - 50%)**
- Piloter le projet de co-construction avec notre partenaire MSSP (périmètre EDR et SIEM)
- Définir la stratégie du SOC et du CSIRT, assurer la cohérence technique et prendre en compte les exigences réglementaires
- Définir les scénarios de détection et de corrélation et les intégrer dans les outils du SOC
- Réaliser le raccordement de nos sources de logs vers le SIEM interne
- Conduire des études (POC) pour assurer l'évolution et l'automatisation des outils (SOAR, CTI, InterCert )
- Maintenir et faire évoluer les processus et procédures de détection, d’analyse, de notification et de réponse à incident en alignement avec les exigences de la certification ISO27001

**Détection et réaction (Run - 40%)**
- Planifier, organiser et animer les opérations quotidiennes du SOC avec l'équipe (1 interne et 2 alternants)
- Piloter la prestation du SOC externalisé - MSSP (comitologie, respect des SLA, amélioration continue )
- Rechercher en sources ouvertes (OSINT) et traiter les fuites de données (documents, mots de passe exposés )
- Prendre en charge les incidents de sécurité, de la détection jusqu’à la résolution et la clôture
- Assurer un appui opérationnel à la gestion de crise en cas d’incidents de sécurité graves
- Former régulièrement l’équipe et le personnel de premier niveau sur les outils et les processus internes
- Assurer une comitologie régulière pour présenter des indicateurs de suivi de l'exploitation sécurité

**Veille (Run - 10%)**
- Maintenir et faire évoluer la stratégie de veille permanente sur les menaces, les vulnérabilités et les méthodes d’attaque
- Maintenir des relations avec les fournisseurs pour analyser les évolutions techniques des solutions de sécurité et des tendances et innovations du marché

**Profil**:
De formation B+5 informatique avec une spécialité en cybersécurité, vous disposez d'au moins 5 ans d'expérience.

**Vous disposez des compétences techniques suivantes**
- Technologies EDR, SIEM, antivirus, scanneur de vulnérabilités, honeypots, firewall et NIDS / NIPS
- Analyse de journaux et de flux réseaux
- Création et gestion des règles de détection et de corrélations dans les outils
- Techniques d'analyse forensique, réponse à incident et gestion de crise
- Renseignement sur les menaces (CTI)
- Recherches en sources ouvertes (OSINT)
- Expérience sur les méthodes et techniques d’attaques actuelles (MITRE)
- Connaissances en administration système et réseau
- Plusieurs expériences préalables dans des équipes SOC, CSIRT ou CTI

Vous disposez d'une aisance relationnelle et d'un esprit d'équipe fort.

Vous êtes autonome sur votre poste et êtes force de proposition.

Des formations techniques sont proposées dans le cadre d'un plan de développement des compétences (CHFI, CSA, ECHI...).
Vous aurez la possibilité de participer aux salons et conférences sécurité (StHack, InCyber...)

AVANTAGES

Ce que nous offrons:

- Possibilité de télétravail jusqu'à 2 jours par semaine ;
- Package : 12 jours de RTT, prime de participation (jusqu'à 1,5 mois de salaire ces deux dernières années), prise en charge de la mutuelle à 66%, prévoyance avec des garanties confortables et retraite supplémentaire ;
- Flexibilité des horaires ;
- Comité d'Entreprise offrant de nombreux avantages : chèques vacances/cadeaux et réductions pour les activités sportives et culturelles (cinéma, concerts, matchs ) ;
- Réductions sur les produits d'assurance AMV.

Le Groupe Filhet-Allard s'engage en matière de diversité et d'égalité professionnelle, tous ses postes sont ouverts aux personnes en situation de handicap.

**Localisation du poste**:
**Pays / Ville**:
France, Mérignac

**Adresse**:
rue Miguel de cervantes

**Langues**:
Anglais (B2 - Niveau Professionnel Avancé)