Ingénieur Soc N3 Build H/F AGH Consulting

Description de la mission :

Nous recherchons un Ingénieur SOC expérimenté à Abdijan, spécialisé en SIEM (expert L2 SIEM ou L3 BUILD SIEM), pour prendre en charge de nouveaux projets de détection, incluant la mise en place de 80 à 100 règles. La mission couvre l'ensemble du cycle, depuis l'examen de l'analyse des risques existante et la compréhension approfondie du contexte métier, notamment dans le secteur financier, jusqu'au déploiement et au tuning des règles SIEM ArcSight.

Objectifs et livrables

Tâches à réaliser :

- Préparer et mettre en oeuvre les différents scénarios permettant de détecter de nouvelles menaces.
- Traduire en « use case » les retours d'expérience issus de crises Cyber ou de nouvelles menaces.
- Analyser des situations complexes en matière de cybersécurité (ex : analyse de logs de tout type).
- Faire évoluer les règles et les périmètres de surveillance du SOC, ainsi que les systèmes de corrélation, en fonction des retours d'expérience des alertes courantes.
- Organiser les sessions de « troubleshoot » de l'infrastructure SIEM si besoin (SD, connecteurs, devices).
- Préconiser des actions de mitigation et de remédiation.
- Animer et développer les compétences et expertises des acteurs pays et de l'équipe SOC MEA (rédaction de supports de communication sur la cybersécurité, actions de sensibilisation, etc.).
- Participer activement aux résolutions de crises de sécurité : conduite et analyse des alertes de sécurité et traitement d'incidents en collaboration avec les entités internes ou externes impliquées.
- Élaborer et conduire un processus d'évaluation des risques de sécurité pour MEA.
- Assurer une veille sur les nouvelles menaces et/ou risques.