Une question ? Contactez notre standard : 01 41 91 58 61 - Un incident de sécurité ? Faites-vous assister : 01 47 28 38 39

Architecte SOC H/F

Contrat : CDI temps plein

Ville : Courbevoie

Date de publication :

Expérience souhaitée : Confirmé (2 à 5 ans d'expérience)


Contour du poste :
Comment se compose votre future équipe ?
Dans un contexte de développement important de notre activité, nous recherchons un Architecte SOC, ayant une première expérience réussie dans un rôle similaire, pour rejoindre notre SOC.
Vous rejoindrez un pôle d'une trentaine de personnes et serez dans une équipe à taille humaine : l'Equipe Déploiment.
L'Equipe de déploiement qui est composée à la fois de Chefs de Projet et d'Architectes, qui interviennent en mode BUILD, c'est-à-dire en construction des SOC une fois que les contrats ont été définis avec les clients. C'est dans cette équipe que vous interviendrez dans le cadre de vos missions.
La finalité du pôle que vous allez rejoindre ?
Fournir un service externalisé aux clients d'Intrinsec leur assurant une capacité à anticiper, détecter et répondre correctement aux incidents de sécurité touchant à l'information et aux systèmes d'information.
L'Equipe du SOC est dans une dynamique d'amélioration continue et d'innovation pour proposer ses compétences et expertises pour plusieurs clients, créant un contexte demandant une collaboration forte au sein de l'équipe, une montée en compétences sur différentes technologies et prestations, ainsi qu'un développement de la relation avec les clients.
Quelle est notre plus-value ?
Parce qu'il est important que vous puissiez pleinement vous projeter dans notre société, nous avons identifié 4 de nos plus grandes forces :
- Une équipe proactive sur les sujets d'automatisation et d'orchestration avec la mise en place d'un SOAR
- Une équipe Splunk Friendly aimant les challenges. Notre équipe est d'ailleurs arrivée première au challenge Boss of the Soc l'année dernière
- Notre capacité à travailler sur des technologies attirantes : Splunk, Sentinel One et Palo Alto
- Intrinsec offre des évolutions vers les autres pôles afin de dynamiser et enrichir votre carrière.
Et qu'allez-vous faire ?
Votre poste comprend les dimensions suivantes :
Intégré au sein du SOC, entouré de chefs de projets et d'experts SIEM, vous mènerez à bien les missions suivantes :
- Identifier et piloter en mode projet la réponse au besoin client, par rapport à la supervision SSI ;
- Concevoir et piloter en mode projet le déploiement de moyens de SOC (SIEM, infra de collecte), conseiller le client sur les architectures recommandées ;
- Déployer des moyens de SOC (SIEM, infrastructure de collecte, intégration de données, supervision technique) chez les clients d'Intrinsec ;
- Accompagner l'amélioration des dispositifs en place chez les clients ;
- Aider à la conception des plans de supervision SSI (politique de journalisation, règles de détection)
- Contribuer à la démarche d'industrialisation du SOC (SOAR), ainsi qu'au contrôle de qualité et performance des SIEM déployés chez les clients ;
- Accompagner nos clients dans le suivi des services (Comités de pilotage et stratégique) ;
- Participer à des activités d'avant-vente pour de futurs clients du SOC Intrinsec.
Vous serez l'interface entre nos clients, l'équipe Déploiement ("Build"), ainsi que l'équipe Conception ("N2 Run") au sein de notre SOC. Epaulé par notre Service Delivery Manager, vous serez l'interlocuteur technique privilégié de notre client durant toute la phase de déploiement du projet, avec un rôle transverse en interne SOC.
Vous vous familiariserez avec le métier d'analyste SOC N2 et de Chef de projets chez Intrinsec. Par la suite, vous aurez l'opportunité d'évoluer au sein de l'équipe SOC afin de :
- Participer au développement d'un catalogue d'outils de sécurité à intégrer chez nos clients ;
- Participer au développement de nouvelles offres de supervision SSI et donc d'intégration ;
- Organiser de nouveaux projets (phase de déploiement "build" / intégrations d'outils) chez nos clients.
Votre connaissance générale SSI vous permettra de faire un état des lieux complet afin de proposer la solution SOC la plus adaptée à nos clients.
Vous serez force de proposition sur les outils à déployer afin d'optimiser le service, en vous appuyant sur votre expérience et votre vision d'architecte SOC.
Vous serez garant de la qualité du service, et de sa livraison dans les délais.

Profil recherché :
Les compétences attendues :
Vous avez obtenu une Licence, ou un diplôme équivalent, ou un Diplôme d'Ingénieur avec une spécialisation en Sécurité des Systèmes d'Information et vous disposez idéalement des compétences suivantes :
- Connaissances en informatique défensive (LID) ;
- Solutions de sécurité courantes du marché (AV, NIDS, FW, proxy) ;
- Journalisation/audit Windows et Active Directory,
- Sysmon serait un plus ;
- Journalisation Linux ;
- Infras « infonuage » :
Azure ;
AWS, serait un plus.
- Connaissances liées au SOC :
- Splunk (niveau avancé impérativement), ou à défaut ELK ;
- SOAR : outillage, implémentation, processus de traitement ;
- Infras et moyens de collecte :
Syslog ;
WEF/WEC.
- MISP serait un plus ;
- MS Sentinel serait un plus.
- Certifications :
- CISSP ou ISO 27001 et/ou ISO 27005 lead auditor ;
- Splunk Fundamentals 1 ;
- Splunk Architect/Admin, ou même Entreprise Security Admin, serait un plus ;
- Microsoft (celles relatives à la sécurité ou à Azure), serait un plus ;
- AWS serait un plus ;
- EBIOS serait un plus ;
- CCSP serait un plus.
Vous disposez d'une expérience significative en déploiement de moyens SOC (SIEM, infra de collecte, intégration de données, etc.).
Vous êtes impérativement expérimenté en SOC N1 et/ou N2, ainsi qu'en industrialisation de SOC.
Par ailleurs, avoir une expérience des sujets suivants serait un plus :
- Le déploiement, d'intégration d'un EDR du marché dans un SIEM, à des fins de détection ;
- La supervision SSI d'un environnement "cloud" (infonuage) ;
- Conduite de projet de déploiement SOC.
Les qualités recherchées :
Vous êtes reconnu pour votre esprit critique mais constructif qui vous permettra de résoudre les problèmes rencontrés et de proposer les solutions adéquates
Vous êtes à l'affut des dernières actualités, cette soif de connaissance vous permettra d'être dans le partage et le transfert vos compétences auprès de vos collègues
Votre réactivité et votre professionnalisme seront nécessaires pour mener vos différentes missions avec sérénité
Votre diplomatie, votre réactivité et votre rigueur seront essentielles à votre épanouissement. Audacieux et créatif, vous saurez être force de proposition et aurez à coeur de valoriser notre savoir-faire, participant ainsi au rayonnement de notre activité.
- Vous maîtrisez impérativement l'anglais oral et écrit et disposez de bonnes qualités rédactionnelles en français
Qui sommes-nous ?
Intrinsec est pure-player du domaine de la cyber-sécurité ayant pour dessein la protection du métier de ses clients et ayant l'ambition de développer une posture d'excellence et de partenaire de référence chez ses clients.
L'offre de service est développée pour traiter des enjeux de protection de l'information, des savoir-faire et des activités, de lutte contre les menaces numériques sous différentes formes (cyber criminalité, cyber défense, lutte contre la fraude...) et généralement de prise en compte de la cyber sécurité dans les activités de nos clients en tant que besoin ou opportunité.
Ces thématiques se retrouvent au sein d'activités développées dans une logique d'expertise et d'offres complémentaires :
Evaluation : Audits de sécurité, tests d'intrusion & RedTeam
Conseil: Gouvernance, gestion des risques, conformité, continuité d'activité, sensibilisation et expertises sécurité (sécurité opérationnelle, Cloud) - en mode projets, accompagnement à temps partagé et délégation.
Services Managés de Sécurité : offre globale autour du cycle de vie des incidents de sécurité (anticipation, détection, réponse) délivrée par la Threat Intelligence, le SOC et le CERT-Intrinsec.
Ces activités sont soutenues par une direction technique développant des technologies en propre pour les services d'Intrinsec et structurant les innovations proposées par les collaborateurs d'Intrinsec.
Bénéficiant d'une croissance importante, nous avons la volonté d'être un acteur durablement reconnu pour la qualité de ces interventions et plaçant l'humain au centre de son dispositif.
Composée de passionné(e)s, la société est engagée dans le développement d'approches innovantes et de labélisation de ses activités par l'ANSSI.
Attaché à la qualité des services rendus, chaque collaborateur peut suivre un parcours interne adapté à son profil et son expérience, pour évoluer en expertise ou diversifier ses compétences. Nous intégrons ainsi des collaborateurs correspondant à notre état d'esprit, à nos équipes et s'inscrivant dans la volonté de porter la croissance de l'entreprise.
A compétences égales, tous nos postes sont ouverts aux candidats titulaires de RQTH.
Si vous partagez notre vision du métier d'architecte SOC et notre ambition... n'hésitez plus postulez !!
Notre offre ne vous correspond pas tout à fait...? Nous vous invitons à consulter de nouveau nos offres ultérieurement ; en attendant n'hésitez pas à partager notre annonce à votre entourage !

Informations complémentaires :
Type de contrat : CDI
Lieu : France entière
Niveau d'études : Bac +2 à Bac+5
Expérience : 2 à 5 ans
Full télétravail possible