Detection Engineering Soc H/F AntemetA

Dans le cadre du renforcement de notre équipe SOC, nous recherchons un(e) Ingénieur Détection & SOC, passionné(e) par la cybersécurité et l'automatisation.

Vous rejoindrez notre Centre de Supervision de la Cybersécurité (SOC AntemetA), responsable de la sécurisation des données de nos clients et celles d'AntemetA, sur toutes nos activités : de l'infrastructure aux applicatifs métiers, en passant par le réseau.

Rattaché.e au Responsable Opérationnel Cybersécurité, vous jouerez un rôle clé dans la protection des systèmes de nos clients en concevant et en améliorant les mécanismes de détection et de réponse aux incidents. L'idée: Adapter la détection à leur contexte et améliorer en continu leur posture de sécurité.

Vos missions:

Ingénierie et stratégie de détection:

- Définir et maintenir la politique de collecte et de rétention des journaux (besoins métiers, risques, budget, conformité);
- Intégrer de nouvelles sources de logs (serveurs, firewalls, endpoints, identités, SaaS/Cloud, OT le cas échéant) et normaliser les événements;
- Concevoir, implémenter et faire évoluer la stratégie de détection (use cases, règles de corrélation, analytics) sur SIEM/EDR/NDR/Cloud;
- Enrichir les détections avec le contexte client (CMDB/asset inventory, identité, criticité applicative, exposition, CTI);
- Aligner et cartographier la couverture vis à vis de MITRE ATT&CK / Kill Chain et tenir à jour la matrice de couverture.

Outillage SOC et maintien en conditions (MCO/MCS):

- Définir et implémenter les standards d'investigation et de contre mesure (runbooks, playbooks, SLO);
- Maintenir en conditions opérationnelles les plateformes SOC (SIEM, EDR, SOAR, NDR, pipelines de logs) : performance, capacité, disponibilité, sauvegardes;
- Industrialiser les playbooks SOAR (détection, triage, containment, notification), et automatiser les tâches récurrentes;
- Garantir la conformité (RGPD, ISO 27001, exigences contractuelles) et la sécurité des journaux (intégrité, rétention, accès).

Opérations, investigation et réponse:

- Être le support technique de l'équipe d'analystes pour les investigations complexes et le tuning des détections;
- Mener des analyses approfondies d'exploits / TTP si nécessaire, et contribuer à la décision de déclaration d'incident;
- Proposer, suivre et mesurer les plans de remédiation et l'amélioration continue de la posture de sécurité;
- Participer à l'astreinte et aux exercices de réponse à incident / purple team (Optionnel selon client).

Automatisation et ingénierie logicielle:

- Développer et maintenir des scripts et librairies (Python, Bash, PowerShell...) avec versioning (Git...) et bonnes pratiques (revues, tests);
- Mettre en place des pipelines CI/CD pour les règles de détection et playbooks (tests unitaires, QA, déploiement sécurisé);
- Réduire la fatigue alerte (déduplication, seuils, suppression des faux positifs, priorisation basée sur le risque).

Conseil, relation client et reporting:

- Devenir l'interlocuteur technique privilégié du client sur la détection et la remédiation;
- Contextualiser la détection au contexte client et recommander les améliorations (couverture, qualité de logs, segmentation, durcissement);
- Participer aux comités de pilotage et supporter les Service Managers dans la production des rapports;
- Produire des tableaux de bord (KPI/KRI) et des post incident reviews actionnables.

Veille et innovation:

- Assurer une veille continue sur menaces, vulnérabilités, TTP, solutions SOC (SIEM/EDR/NDR/SOAR);
- Tester de nouvelles fonctionnalités/outils pertinents et contribuer aux PoC.