Expert ou Experte SOC
il y a 8 heures
[6970ba84c98a3.jpg] En tant qu'Expert ou Experte SOC, vous serez amené à réaliser les missions suivantes : * Analyse, interprétation et traitement des alertes de sécurité émises par le centre des opérations de sécurité (SOC) * Qualification des alertes de sécurité pouvant amener un incident Cyber * Traitement des incidents de sécurité qualifiés * Amélioration des mécanismes de détection du SOC * En collaboration avec le CERT SNCF, dans le cadre de la BlueTeam, jouer des scénarios de détection * Amélioration de la collecte de logs, réalisation d'analyses et d'investigations sur des alertes remontées * Astreinte SOC : réalisation des interventions dans le cadre de l'astreinte SOC déclenchées par les supports de production, le MSSP ou le prestataire d'appui * Accompagnement transverse sur les projets d'Onboarding au SOC * Contribution à l'amélioration de la détection par l'optimisation de la collecte sur les environnements Windows OnPrem et OnCloud * Qualification des évènements de sécurité portant sur des assets critiques ouverts par le MSSP/Prestataire d'appui * Recette de nouvelles règles et évolutions de règles existantes * Interventions dans les réunions de suivi de l'activité COMOP au sein du groupe SNCF et de ses clients * Mise à jour de la base documentaire du SOC * Rédaction et suivi de l'intégration de nouvelles sources de détection * Mise à jour du référentiel RUN et des sources de logs * Création & Maintien de Dashboards de monitoring de supervision Contrat : CDI Vous êtes titulaire d'un BAC+5 de formation ingénieur/e et que vous justifiez d'une expérience d'au moins 5 ans dans un domaine similaire. Rejoignez-nous si vous : * Avez une expérience dans le domaine de la cybersécurité, en particulier au sein d'équipes opérationnelles (type CERT SOC) * Avez une expertise technique reconnue des systèmes Windows, et bonnes connaissances parmi les technologies suivantes : Active Directory, SIEM, Cloud Azure, EDR, XDR, SOAR et plateformes de Threat Intel. * Avez une expérience sur la technologie F5 WAF et connaissance sur les solutions anti-DDOS * Avez une expérience en automatisation (Développement de Playbooks dans un SOAR) * Avez du respect des politiques de sécurité et de conformité, de la confidentialité de l'information * Savez contribuer à la veille permanente sur les menaces, les vulnérabilités et les méthodes d'attaques afin d'enrichir les règles de corrélation d'évènements
-
Expert ou Experte SOC
il y a 9 heures
Lyon, Auvergne-Rhône-Alpes, France Groupe SNCF Temps pleinDescription De L'employeurAvec plus de 2000 collaborateurs présents sur tout le territoire, nos équipes e.SNCF Solutions sont fières d'accompagner l'ensemble des agents du Groupe SNCF sur tous les domaines du numérique.Notre Force Réside Dans Notre Capacité à Produire Et à Gérer Des Services Numériques Performants Et Sécurisés Grâce àNos...
-
Expert Analyste SOC
il y a 1 semaine
Lyon, France Savane Consulting Temps pleinExpert Analyste SOC ? CDI ? Lyon ? 55-65K? Contexte du poste Dans le cadre du renforcement d?un SOC mature, nous recrutons un expert analyste sécurité pour intervenir sur le traitement avancé des alertes, l?administration des outils de sécurité et l?automatisation des processus de détection et de remédiation. Missions principales Traitement des...
-
Expert ELK – Sécurité Opérationnelle
il y a 7 heures
Lyon, Auvergne-Rhône-Alpes, France RIDCHA DATA Temps plein? Contexte & objectifDans le cadre de l?amélioration continue des outils SOC et des capacités de réponse à incident, la mission vise à renforcer les dispositifs de collecte, d?analyse et de supervision des journaux d?événements, notamment pour les enjeux de sécurité et de fraude en ligne.L?expert interviendra sur l?évolution et l?optimisation de la...
-
Analyste soc
il y a 2 jours
Lyon, Auvergne-Rhône-Alpes, France SQUAD - Cabinet de conseils et d'expertises Temps pleinIngénieur SOC H/FDepuis 2011, Squad s'impose comme un acteur clé de la cybersécurité. Classé parmi les leaders français du secteur et certifié PASSI RGS et LPM, nous accompagnons les plus grandes organisations dans la protection de leurs systèmes d'information, avec notre offre 360° en conseil, intégration, expertise et centre de services.Notre...
-
Profil Expert SOC Et Cert
il y a 1 semaine
Lyon, France KEONI CONSULTING Temps pleinCONTEXTE Objectif global : Développer l?activité SOC Fraude MISSIONS: Assurer la détection et l?analyse des flux et comportements atypiques au sein du SI (portant sur le périmètre Applicatif ou Infrastructure), en disposant d?une expertise Cybersécurité et Fraude - Piloter la remédiation des incidents - Contribuer à la veille réglementaire...
-
Expert en cybersécurité/Experte en cybersécurité
il y a 2 semaines
Lyon, France SEC-IT Temps pleinExpert en cybersécurité/Experte en cybersécuritéSEC-IT Lyon, Auvergne-Rhône-Alpes, FranceExpert en cybersécurité/Experte en cybersécuritéSEC-IT Lyon, Auvergne-Rhône-Alpes, FranceAu sein du département Cyber-Sécurité basé sur Lyon, vous êtes intégré à une équipe intervenant sur des projets innovants en collaboration avec les équipes...
-
Architecte Cybersécurité
il y a 6 jours
Lyon 5e, France SP SEARCH Temps pleinDescriptif du poste Grand groupe international positionné sur des activités hautement stratégiques dans des environnements exigeants et à la pointe des technologies et disposant d une expertise forte et reconnue dans le domaine de la Cybersécurité. La société propose des solutions globales de cybersécurité à ses clients (public, privé), partout...
-
Analyste soc
il y a 2 semaines
Lyon, France SQUAD - Cabinet de conseils et d’expertises Temps pleinDirect message the job poster from SQUAD - Cabinet de conseils et d’expertisesFondé en 2011, Squad est un cabinet de conseil et d’expertise, TOP7 français des spécialistes de la cybersécurité, certifié PASSI RGS et LPM.SQUAD est une société de conviction technique qui a très tôt identifié une convergence entre la cybersécurité et les...
-
SOC Manager
il y a 7 jours
Lyon, France ADVENS Temps pleinDescription de l'entreprise Advens est un leader français de la Cybersécurité, indépendant et souverain. Nos 400 experts sont présents partout en France, ainsi qu’à Montréal et en Europe. Notre mission : protéger les organisations publiques et privées, toujours plus dépendantes du numérique et toujours plus exposées à des attaquants de plus...
-
Service Delivery Manager Soc H/F
il y a 2 semaines
Lyon, France Almond Temps pleinAlmond est un Pure Player de la Cybersécurité, indépendant, engagé et reconnu. Présents en France et en Europe, nous couvrons l'ensemble des expertises clés en cybersécurité : Audit, Conseil, Intégration, Protection, Défense, Remédiation, Reconstruction et Gouvernance SSI. Notre ADN Tech & Innovation et notre fort ancrage terrain nous permettent...
