Expert Soc - Csirt H/F néosoft

[Mission 1] :

Assurer la supervision des systèmes d'information des clients et partenaires du Groupe NéoSoft en assistance technique ou depuis notre service managé.

Identifier, analyser et qualifier les évènements de sécurité en temps réel ou de manière asynchrone afin de détecter des activités suspectes ou malveillantes.

Être autonome dans les réponses à incidents à réaliser pour nos clients

Etre en capacité de piloter des crises cybersécurité

Être en capacité d'accompagner nos clients dans des missions d'audit de maturité SOC, de conception de SOC.

Proposition d'architecture SOC

Conception et accompagnement à la création de uses cases spécifiques

Optimisation des stacks de détection et d'automatisation

Optimisation du ratio coût/valeur

Threat hunting proactif et pilotage de la CTI

[Mission 2] :

Prendre en charge les incidents critiques ou complexes escaladés par les analystes N2 et N3

Analyser en profondeur les incidents à l'aide d'outils avancés (SIEM, EDR, IDS/IPS, etc.).

Identifier les tactiques, techniques et procédures (TTP) des attaquants à partir d'analyses post-incident.

Assister et former les analystes pour améliorer leurs compétences et leur compréhension des incidents complexes

Effectuer des simulations d'incidents pour tester les capacités du SOC

Être en capacité d'améliorer les différents KPI liés au services de détection

[Mission 3] :

Coordonner la réponse aux incidents, y compris la mise en oeuvre des plans de remédiation.

Animer les différents comités

Réaliser des analyses forensiques sur des systèmes compromis ou suspects.

Effectuer des recommandations sur les mesures immédiates

Accompagner le traitement des incidents par les équipes d'investigation

Contribuer à la mise en place du service de détection (SIEM, XDR, etc.)

Développer de nouveaux scénarios de détection pour contrer les techniques émergentes.

Participer au développement et au maintien des règles de corrélation d'évènements

Collaborer avec l'équipe de Threat Intelligence pour intégrer des renseignements pertinents.

Contribuer à la veille permanente sur les menaces, les vulnérabilités et les méthodes d'attaques afin d'enrichir les règles de corrélation d'évènements

Participer aux diverses activité de recherche de compromissions (Threat Hunting)

Autres responsabilités :

Collaborer avec les équipes transverses, participer à des initiatives internes (réunions de communauté, conférences ou formations internes, etc.).

Contribuer à la communauté cybersécurité (participation à des groupes de travail thématiques, publication d'articles, animation de conférences, etc.)