Une question ? Contactez notre standard : 01 41 91 77 77 - Un incident de sécurité ? Faites-vous assister : 01 47 28 38 39

Architecte SOC H/F

Contrat : CDI temps plein

Référence : ArchitecteSOCBUILD

Ville : Courbevoie

Date de publication :

Expérience souhaitée : Confirmé (2 à 5 ans d'expérience)

Intrinsec vous propose de rejoindre ses équipes au sein de son dispositif de sécurité opérationnelle & Réponse aux incidents de sécurité. La finalité de cette entité est de fournir un service externalisé aux clients d'Intrinsec, leur assurant une capacité à anticiper, détecter et répondre correctement aux incidents de sécurité touchant à l'information et aux systèmes d'information.

 

Différentes lignes de services ont été développées et sont constamment inscrites dans une stratégie d'amélioration continue et d'innovation pour proposer des services de :

  • Prévention : veille SSI, gestions des vulnérabilités des infrastructures et applications,
  • Détection : Cyber Threat Intelligence, identification de TTP pertinents, conception de politiques de journalisation et de stratégies de détection en vue d'être en mesure d'assurer la supervision SSI définie ;
  • Réponse : investigations (inforensique, analyse de journaux, analyse de contenus malveillants), remédiation (confinement/éradication) à court et moyen terme.

 

Ces services sont tous réalisés au sein du dispositif SOC (Security Operations Center) d'Intrinsec & CERT-INTRINSEC. L'équipe met à profit ces compétences et expertises pour plusieurs clients, créant un contexte demandant une collaboration forte au sein de l'équipe, une montée en compétences sur différentes technologies et prestations, ainsi qu'un développement de la relation avec les clients.

 

Rattaché.e au Manager de notre équipe Déploiement (« BUILD »), vous serez intégré.e au sein du SOC, entouré.e de chefs de projets et d'experts SIEM, pour mener à bien les missions suivantes :

  • Identifier et piloter en mode projet la réponse au besoin client, par rapport à la supervision SSI ;
  • Concevoir et piloter en mode projet le déploiement de moyens de SOC (SIEM, infra de collecte), conseiller le client sur les architectures recommandées ;
  • Déployer des moyens de SOC (SIEM, infrastructure de collecte, intégration de données, supervision technique) chez les clients d'Intrinsec ;
  • Accompagner l'amélioration des dispositifs en place chez les clients ;
  • Aider à la conception des plans de supervision SSI (politique de journalisation, règles de détection)
  • Contribuer à la démarche d'industrialisation du SOC (SOAR), ainsi qu'au contrôle de qualité et performance des SIEM déployés chez les clients ;
  • Accompagner nos clients dans le suivi des services (Comités de pilotage et stratégique) ;
  • Participer à des activités d'avant-vente pour de futurs clients du SOC Intrinsec.

Vous serez l'interface entre nos clients, l'équipe Déploiement (« Build »), ainsi que l'équipe Conception (« N2 Run ») au sein de notre SOC. Epaulé.e par notre Service Delivery Manager, vous serez l'interlocuteur technique privilégié de notre client durant toute la phase de déploiement du projet, avec un rôle transverse en interne SOC.

Vous vous familiariserez avec le métier d'analyste SOC N2 et de Chef de projets chez Intrinsec. Par la suite, vous aurez l'opportunité d'évoluer au sein de l'équipe SOC afin de :

  • Participer au développement d'un catalogue d'outils de sécurité à intégrer chez nos clients ;
  • Participer au développement de nouvelles offres de supervision SSI et donc d'intégration ;
  • Organiser de nouveaux projets (phase de déploiement « build » / intégrations d'outils) chez nos clients.

 

Votre connaissance générale SSI vous permettra de faire un état des lieux complet afin de proposer la solution SOC la plus adaptée à nos clients.

 

Vous serez force de proposition sur les outils à déployer afin d'optimiser le service, en vous appuyant sur votre expérience et votre vision d'architecte SOC.

 

Vous serez garant de la qualité du service, et de sa livraison dans les délais.

 

Vous êtes Ingénieur, ou équivalent, avec une spécialisation en Sécurité des Systèmes d'Information. Vous disposez d'une première expérience significative au sein d'un SOC, où vous vous êtes familiarisé.e avec toutes sortes d'équipements de sécurité. Vous disposez idéalement des compétences suivantes :

 

  • Connaissances en informatique défensive (LID) ;
  • Solutions de sécurité courantes du marché (AV, NIDS, FW, proxy) ;
  • Journalisation/audit Windows et Active Directory,
    • Sysmon serait un plus ;
  • Journalisation Linux ;
  • Infras « infonuage » :
  • Azure ;
  • AWS, serait un plus.

 

  • Connaissances liées au SOC :
  • Splunk (niveau avancé impérativement), ou à défaut ELK ;
  • SOAR : outillage, implémentation, processus de traitement ;
  • Infras et moyens de collecte :
    • Syslog ;
    • WEF/WEC.
  • MISP serait un plus ;
  • MS Sentinel serait un plus.

 

  • Certifications :
  • CISSP ou ISO 27001 et/ou ISO 27005 lead auditor ;
  • Splunk Fundamentals 1 ;
  • Splunk Architect/Admin, ou même Entreprise Security Admin, serait un plus ;
  • Microsoft (celles relatives à la sécurité ou à Azure), serait un plus ;
  • AWS serait un plus ;
  • EBIOS serait un plus ;
  • CCSP serait un plus.

 


Vous disposez d'une expérience significative en déploiement de moyens SOC (SIEM, infra de collecte, intégration de données, etc.).

 

Vous êtes impérativement expérimenté.e en SOC N1 et/ou N2, ainsi qu'en industrialisation de SOC.

 

Par ailleurs, avoir une expérience les sujets suivants serait un plus :

  • Le déploiement, d'intégration d'un EDR du marché dans un SIEM, à des fins de détection ;
  • La supervision SSI d'un environnement « cloud » (infonuage) ;
  • Conduite de projet de déploiement SOC.

 

D'autre part, passionné par la Sécurité informatique vous êtes curieux et à l'affut des dernières actualités, failles et avancées technologiques liées à la sécurité informatique.

 

Votre fort sens du service et votre professionnalisme seront nécessaires pour mener vos différentes missions avec sérénité.

 

Enfin, votre fort sens du service et votre professionnalisme seront nécessaires pour mener vos différentes missions avec sérénité. Vous disposez de qualités rédactionnelles en français et appréciez de travailler en équipe.

 

A compétences égales, tous nos postes sont ouverts à des candidats titulaires de RQTH.

 

intrinsec