Une question ? Contactez notre standard : 01 41 91 58 61 - Un incident de sécurité ? Faites-vous assister : 01 47 28 38 39

Expert SIEM H/F

Contrat : CDI temps plein

Référence : Expert-SIEM-SOC

Date de publication :

Expérience souhaitée : Confirmé (2 à 5 ans d'expérience)


**La finalité de notre SOC ?**

Fournir un service externalisé aux clients d'Intrinsec leur assurant une capacité à anticiper, détecter et répondre correctement aux incidents de sécurité touchant à l'information et aux systèmes d'information.

L'Equipe du SOC est dans une dynamique d'amélioration continue et d'innovation pour proposer ses compétences et expertises pour plusieurs clients, créant un contexte demandant une collaboration forte au sein de l'équipe, une montée en compétences sur différentes technologies et prestations, ainsi qu'un développement de la relation avec les clients.

**Et qu'allez-vous faire ?**

Au sein de l'équipe vous aurez notamment en charge de :

* Mettre en place différents SIEM chez les clients d'Intrinsec
* Accompagner l'amélioration des dispositifs en place chez les clients
* Aider à la conception, puis implémenter des plans de supervision SSI (politique de journalisation, règles de détection)
* Contribuer à la démarche d'industrialisation du SOC (SOAR), ainsi qu'au contrôle de qualité et performance des SIEM déployés chez les clients
* Accompagner nos clients dans le suivi des services (Comités de pilotage et stratégique)
* Participer au traitement des notifications de SIEM jusqu'à l'accompagnement des clients sur des incidents de sécurité Vous vous familiariserez avec le métier d'analyste SOC N2 et de chef de projets chez Intrinsec. Par la suite, vous aurez l'opportunité d'évoluer au sein de l'équipe SOC afin de :
* Participer au développement d'un catalogue d'outils de sécurité à intégrer chez nos clients
* Participer au développement de nouvelles offres d'intégration
* Organiser de nouveaux projets (build / intégrations d'outils) chez nos clients

Les compétences attendues :

* Vous êtes Ingénieur, ou équivalent, avec une spécialisation en Sécurité des Systèmes d'Information :
* Disposez d'un minimum de 3 ans d'expérience dans le domaine de la Sécurité Opérationnelle sur une technologie SIEM (SPLUNK est un plus)
* Savez anticiper, gérer différents types d'incidents Sécurité
* Avez de solides connaissances en solutions de sécurité de type Firewall, Sondes (IDS/IPS/EDR) et en réseau, système et applications (middleware, web).
* Avez de solides connaissances en industrialisation de SOC (SOAR) et en standards industriels pour SOC tels que NIST SP800-61 rev 2.

**Les qualités recherchées :**

* Passionné par la Sécurité informatique vous êtes curieux et à l'affût des dernières actualités, failles et avancées technologiques liées à la sécurité informatique.
* Votre fort sens du service et votre professionnalisme seront nécessaires pour mener vos différentes missions avec sérénité. Audacieux et créatif, vous saurez être force de proposition quant aux solutions proposées.
* Enfin, votre capacité naturelle à nouer des contacts et à partager avec les autres seront un de vos plus beaux atouts.