Soc Analyst Cyber H/F Natan Consulting
Paris 2e - 75 CDI- 60 000 - 70 000 € / an
- Bac +5
- Services aux Entreprises
- Exp. + 7 ans
Les missions du poste
Missions principales
Intégration des sources de logs
- Assurer l'onboarding des sources de logs issues des datacenters vers le nouveau SIEM.
- Assurer l'intégration des sources cloud (Microsoft Azure principalement), en coordination avec les équipes cloud et l'intégrateur SIEM.
- Participer à la validation de l'infrastructure technique (connecteurs, flux, règles de redirection).
- Mettre en oeuvre et valider la configuration des connecteurs (redirection, dual feeding, log analytics, etc.).
Pilotage de projet
- Coordonner les chefs de projet locaux dans chaque entité pour assurer l'onboarding (cadrage, planification, suivi).
- Organiser et animer les comités de pilotage (suivi des livrables, gestion des risques, reporting).
- Proposer et suivre les plans d'actions correctifs si nécessaire (escalades, remédiations).
Activités de validation et documentation
- Rédiger et exécuter les plans de tests d'acceptance (log onboarding, connecteurs, composants SIEM).
- Réviser les politiques de logs (on-premise & cloud).
- Définir les règles de tagging et de normalisation des logs.
- Développer et maintenir les procédures d'onboarding, incluant les cas de mise hors service ou d'intégration de nouveaux actifs.
Collaboration transverse
- Participer à la définition des cas d'usage SIEM avec l'équipe "Use Case Factory".
- Travailler avec les architectes techniques pour déterminer les données pertinentes à collecter.
- Collaborer étroitement avec les équipes réseau, sécurité, infrastructure, cloud.
Livrables attendus
- CR de réunions avec les équipes IT régionales (statuts, plans d'action, risques, décisions).
- Liste des actifs à intégrer au SIEM.
- Règles de tagging des logs.
- Plans de tests d'acceptation pour les sources de logs et les connecteurs.
- Scripts éventuels (parsing, collecte, monitoring).
- Documentation technique détaillée (valeurs de configuration, topologies, etc.).
Profil recherché
Expertise technique indispensable :
- Expertise avancée sur les solutions SIEM/SOC
- Expérience significative en déploiement et configuration de SIEM (infrastructure)
- Connaissance des environnements Linux et Windows (y compris Active Directory, WEC)
- Capacité de diagnostic / troubleshooting réseaux et systèmes
Compétences spécifiques aux technologies :
- Microfocus ArcSight
- Microsoft Azure Log Analytics
- Microsoft Azure Sentinel
- Maîtrise des outils de collecte : Winlogbeat, Filebeat
Soft skills attendus :
- Capacité à piloter plusieurs interlocuteurs techniques multi-pays
- Esprit de synthèse et rigueur documentaire
- Excellent relationnel, autonomie et proactivité
- Anglais professionnel courant (contexte global, réunions et livrables en anglais)
En rejoignant NATAN vous retrouverez une ESN ambitieuse portée par le goût de l'excellence.
Nous recherchons continuellement des ingénieurs convaincus que l'artisanat logiciel est une position vertueuse qui permet de se démarquer sur un marché IT de + en + conccurentiel
Adoptez les bonnes pratiques : clean code, TDD, DEVOPS, architecture scalable...
Misez sur le craftsmanship : qualité, performance, sécurité, optimisation.
Cherchez l'impact : au-delà du code, apportez des solutions et de la valeur métier.
Notre stratégie est simple : accompagner nos collaborateurs à chaque étape de leur carrière pour qu'ils soient en mesure d'apporter toute leur expertise à nos clients. Nous sommes convaincus que notre réussite réside dans notre capacité à créer un cercle vertueux où chacun des acteurs s'investit dans un but commun.
Nous intervenons sur des projets à forte valeur ajoutée et sur un périmètre exclusivement grands comptes.
En intégrant NATAN, vous avez l'assurance de bénéficier d'un véritable accompagnement tout au long de votre carrière, en bénéficiant de formations et certifications, de choix de mission, et de projets, adaptés à votre développement professionnel.
Bienvenue chez Natan Consulting
Contexte de la mission
Dans le cadre d'un programme stratégique de transformation de son dispositif de cyberdéfense, un acteur mondial de l'assurance a lancé un programme global de modernisation de ses Centres Opérationnels de Sécurité (SOC Next Generation). Ce programme prioritaire, soutenu au plus haut niveau de la direction, vise à renforcer les capacités de détection, d'analyse et de réponse aux cyberattaques à l'échelle du groupe (plus de 50 pays).
Infos complémentaires
60 - 70 K€ brut annuel
- Paris 2e - 75
- CDI
Créez une alerte
Pour être informé rapidement des nouvelles offres, merci de préciser les critères :
Finalisez votre candidature
sur le site du partenaire
Créez votre compte pour postuler
sur le site du partenaire !
sur le site du partenaire
sur le site du partenaire !
Ces offres pourraient aussi
vous intéresser
Recherches similaires
- Emploi Ingénieur sécurité informatique
- Emploi Informatique
- Emploi Développeur
- Emploi Technicien support informatique
- Emploi Technicien informatique
- Emploi DevOps
- Emploi Développeur Java
- Entreprises Informatique
- Entreprises Ingénieur sécurité informatique
- Entreprises Paris
- Emploi Senior
- Emploi Sécurité informatique
- Emploi Expert
- Emploi Logiciel
- Emploi Anglais
- Emploi Cdi Paris
- Emploi Anglais Paris
- Emploi Senior Paris
- Emploi Sécurité informatique Paris
{{title}}
{{message}}
{{linkLabel}}