Consultant Cybersécurité Soc - Csirt Confirmé H/F Luxit
Paris 9e - 75 CDIOffre d’un cabinet de recrutement
-
Cette offre est publiée par un cabinet de recrutement. Il ne s'agit pas de l'entreprise dans laquelle vous travaillerez au quotidien.
- 🏠 Télétravail partiel
- Bac +5
- Secteur informatique • ESN
- Exp. + 7 ans
Les missions du poste
Nous recherchons pour notre client, cabinet de conseil à taille humaine un(e) Consultant Cybersécurité SOC / Csirt Confirmé H/F.
Dans le contexte d'un marché porteur, pour répondre à la demande
d'accompagnement plus complet et personnalisé de nos clients, notre client propose une offre :
- Couvrant du diagnostic à l'implémentation concrète des améliorations,
- Combinant expertise technique (offensive et défensive) et compréhension
des enjeux managériaux,
- Mobilisant au maximum l'état de l'art mais toujours dans un souci
d'adaptation au contexte et aux besoins de nos clients.
Leur ambition est de devenir un cabinet de référence sur la conception et
l'amélioration des dispositifs techniques et organisationnels de cyberdéfense
(protection, détection et contrôle), en mobilisant des équipes expérimentées et
innovantes.
Leurs missions
Nous travaillons principalement pour de grandes entreprises françaises, et leurs
filiales, mais également à l'international (Monaco, UE hors France, Afrique).
A titre d'exemple, voici quelques-uns des projets menés cette année :
- Analyse et tests d'efficacité visant au choix d'une solution de détection,
- Conception (architecture et durcissement) de systèmes critiques,
- Construction pour un client d'approches pragmatiques (et donc souvent
techniques) pour répondre aux exigences d'une certification,
- Management de transition d'un responsable cyberdéfense au sein d'un
groupe du CAC40,
- Assistance dans la définition d'une nouvelle stratégie pour le SOC de deux
grandes entreprises (CAC40 et SBF 120), incluant les sujets d'organisation,
de processus, d'outillage et de revue de la couverture actuelle de la
détection, ainsi que la sélection de nouveaux partenaires de service
managés,
- Définition d'une stratégie d'offre SOC pour une grande entreprise de
services numériques,
- Assistance à la définition d'une stratégie et feuille de route cybersécurité de
deux sociétés.
Par ailleurs, nous travaillons en interne sur des sujets à orientation R&D pour
renforcer nos capacités et nos expertises.
Dans quel contexte vous nous rejoignez
Après une phase d'amorçage d'un an pendant laquelle nous avons pu établir la
structure, gagner nos premières missions, et valider la solidité de notre projet,
nous souhaitons agrandir l'équipe pour renforcer notre capacité d'intervention et
nos initiatives d'innovation.
C'est donc une jeune entreprise en plein développement que vous rejoignez, dans
laquelle vous aurez l'occasion de travailler avec des professionnels expérimentés,
mais aussi d'apporter votre inventivité et vos connaissances à un édifice en
construction.
Ce que vous pouvez attendre de nous
La compétence et l'expertise technique sont, avec l'attention portée à la qualité
des prestations délivrées et la relation client, les piliers de notre proposition de
valeur. Elles sont essentielles pour asseoir la légitimité de notre cabinet sur le
marché.
Cela se traduit par des collaborations pointues sur le contenu des projets ou des
missions réalisées, mais aussi par une volonté de donner une place à la formation
continue à travers des participations à des conférences, en France ou à l'étranger,
ou la conduite de projets de recherche et développement, hors missions clients.
À ce titre, vous pouvez attendre de votre présence chez notre client d'être confronté
à des exigences élevées et de nombreuses opportunités d'apprentissage sur des
sujets variés.
Mais être sérieux n'est pas synonyme de se prendre au sérieux. Nous cherchons
avant tout à créer un environnement permettant à chacun de se faire plaisir, en
travaillant sur des sujets intéressants, dans une ambiance détendue, respectueuse
des équilibres de chacun.
Définition du poste / Contenu :
Intervention sur mission (~75%)
En tant qu'ingénieur-conseil spécialiste des sujets SOC-CSIRT, vous réaliserez en
équipe des missions portant principalement sur les thématiques suivantes :
- Aide à la mise en place
o Définition de stratégies de détection ou réponse
o Accompagnement à la définition d'architectures techniques SOC / CTI
o Accompagnement de RFP SOC pour la sélection d'un prestataire de
service managés
o Accompagnement à la mise en place de SOC (AMOA) en tant
qu'expert technique pour mettre à l'épreuve les réalisations du
prestataire de service managés
- Diagnostics et évaluations
o Revue de stratégie de détection
o Revue de jeux de règles (complétude des logs, qualité du parsing,
pertinence et efficacité des règles) à travers des revues en boîtes
blanche accompagnées de tests techniques (simulations d'attaques)
o Évaluation du SOC (couverture de la détection, efficacité de
l'implémentation à travers les jeux de règles, efficacité des processus
internes)
- Amélioration de l'existant
o Etudes et PoC visant à choisir des solutions, prestataires ou outils
o Accompagnement en apport d'expertise à la mise en place de
nouveaux services (mise à l'épreuve de prestataires, définition de
processus...)
o Assistance à l'implémentation de test automatisé des règles de
détection (detection as code & CI testing)
- Assistance opérationnelle
o Remplacements ponctuels de postes experts dans des dispositifs
client (management de transition)
o Formation et accompagnement d'analystes
Si vous le souhaitez, vous pourrez bien entendu participer à d'autres missions du
cabinet (architecture, stratégie et gouvernance...) pour élargir vos horizons.
Développement des compétences, méthodes et outils (~ 15%)
Vous serez acteur des initiatives internes de développement de méthodes et outils
du cabinet, au profit de nos missions ou pouvant donner lieu à publication ou
partage.
La poursuite de votre développement personnel et de votre montée en compétence
sera essentielle pour contribuer à la croissance de notre client.
Nous nous engagerons donc sur un plan de formation qui sera discuté avec vous.
Enfin, vous participerez également au maintien de l'expertise de l'ensemble de
l'équipe, via le partage de veille, de découvertes et de retours d'expériences.
Développement du cabinet (~10%)
Vous pourrez être amené à travailler sur toute tâche utile au développement du
cabinet, sur des aspects de définition d'offre, d'encadrement et de recrutement,
ou des aspects commerciaux ou de communication selon votre appétence.
Localisation
Nous attendons de vous que vous puissiez vous rendre chez nos clients autant que
nécessaire pour la réalisation des missions, généralement en Île-de-France, et
exceptionnellement ailleurs en France ou à l'étranger.
Hors impératif client, nous pourrons vous demander de venir nous rejoindre à Paris
pour des journées ponctuelles de travail en commun.
Le reste du temps, vous aurez la liberté de travailler où vous le souhaitez en
France, ou dans des locaux que nous vous mettrons à disposition à Paris.
Le profil recherché
Nous sommes à la recherche d'un profil expérimenté ayant endossé
plusieurs rôles à l'intérieur ou autour des SOC et CSIRT, qu'ils soient
internes ou MSSP.
Nous sommes ouverts à une diversité de profils, que ce soit en termes de
parcours ou de niveau d'expérience, tant que les expériences
professionnelles se complètent pour lui apporter une expertise du sujet.
Ce qui mettra en avant votre candidature :
- Expérience dans un ou plusieurs rôles avec exposition directe au client
(Analyste référent, chef de projet build, conseil, avant-vente...)
- Expérience dans un ou plusieurs rôles opérationnels au sein d'un SOC ou
CSIRT (analyste, responder, SOC manager...)
- Construction ou déploiement d'un SOC ou CSIRT de zéro ou transformation
d'un existant
- Expérience/Compétence en sécurité offensive
- Collaboration en anglais dans un contexte international
Connaissances et compétences :
Requises :
- Organisation et fonctions d'un SOC et d'un CSIRT
- Analyse d'alertes et investigation
- Fonctionnement des outils classiques d'un SOC (SIEM, EDR/XDR, SOAR, IR,
CTIP...)
- Définition fonctionnelle de cas de détection
Connaissances :
- Implémentation et configuration des outils susmentionnés
- Écriture de règles de détection
- Tests de règles
- Forensics
- Architecture, administration et sécurité des environnements cloud
(conception, déploiement, supervision de sécurité...)
- Sens du design pour la réalisation de supports de communication et de
mèmes
Qualités transverses requises :
- Volonté de, et capacité démontrée à, développer ses connaissances et
compétences techniques
- Capacité à comprendre et s'exprimer librement et correctement à l'écrit
comme à l'oral, en français et en anglais
- Capacité de travail en équipe (empathie, respect des échéances et
engagements pris, ouverture aux échanges et à la critique constructive)
- Attention portée à la qualité et au détail
- Transparence dans le partage des difficultés rencontrées
Modalités
- Contrat à durée indéterminée
- Rémunération selon profil
L'entreprise
Nous recherchons pour notre client un(e) Consultant Cybersécurité / Csirt Confirmé H/F.
Hellowork a estimé le salaire pour ce métier à Paris
Le recruteur n'a pas communiqué le salaire de cette offre mais Hellowork vous propose une estimation (fourchette variable selon l'expérience).
Estimation basée sur les données INSEE et les offres d’emploi similaires.
Estimation basse
45 000 € / an 3 750 € / mois 24,72 € / heureSalaire brut estimé
58 800 € / an 4 900 € / mois 32,31 € / heureEstimation haute
73 000 € / an 6 083 € / mois 40,11 € / heureCette information vous semble-t-elle utile ?
Merci pour votre retour !
Créez une alerte
Pour être informé rapidement des nouvelles offres, merci de préciser les critères :
Envoyez votre candidature
dès maintenant !
Créez votre compte et
envoyez votre candidature !
dès maintenant !
envoyez votre candidature !
Ces offres pourraient aussi
vous intéresser
Recherches similaires
- Emploi Ingénieur sécurité informatique
- Emploi Informatique
- Emploi Développeur
- Emploi Technicien informatique
- Emploi Technicien support informatique
- Emploi Technicien systèmes et réseaux
- Emploi Développeur Java
- Entreprises Informatique
- Entreprises Ingénieur sécurité informatique
- Entreprises Paris
- Emploi Sécurité informatique
- Emploi Etat
- Emploi Manager
- Emploi Conseil
- Emploi Cybersecurite
- Emploi Cdi Paris
- Emploi Anglais Paris
- Emploi Francais Paris
- Emploi Definition Paris
- Emploi Sécurité informatique Paris
{{title}}
{{message}}
{{linkLabel}}