Expert Soc H/F Proxiel

Nous recherchons un Expert SOC (F/H/X) pour intégrer l'un de nos partenaires Grand Compte sur Toulouse (en télétravail 4 jours de télétravail par semaine, avec des déplacements 3 fois/an sur Nantes.)

Vos missions :

Détection et surveillance cybersécurité :

- Améliorer la surveillance du SI sur de nouveaux périmètres datacenter, en cohérence avec les menaces cyber et les évolutions du SI

- Concevoir, déployer et maintenir des règles de détection dans le SIEM

- Documenter les procédures d'investigation associées aux règles de détection

- Participer à la veille cybersécurité, en lien avec les responsables techniques, sur les périmètres suivants :

o Hyperviseurs : VCenter, HMC, AHV

o Stockage : NetApp

o Sauvegarde : NetBackup

o Ordonnancement : IWS

o OS : Linux, AIX

o Réseau & sécurité : Cisco, Palo Alto, appliances diverses

o Infrastructures Nutanix

________________________________________

Mise en oeuvre des règles de détection (focus)

- Définir, avec les responsables des composants concernés :

o les événements à journaliser

o les formats nécessaires à leur exploitation dans le SIEM

- Construire les scénarios de détection dans le SIEM et les mettre en exploitation :

o fiches de détection

o scénarios de réponse

o actions associées

- Faire tester le bon fonctionnement des scénarios et établir un cahier de tests récurrent

- Établir les PV de recette

- Accompagner les équipes Front Office N1/N2 et SOC N3 sur les nouveaux périmètres déployés

- Définir et mettre en oeuvre les workbooks dans l'outil d'orchestration cybersécurité SOAR

________________________________________

Validation et réponse à incidents :

- Préparer, coordonner et réaliser le bilan des pentests visant à valider l'efficacité des mécanismes de détection

- Participer, en heures ouvrées, à l'analyse et à la réaction sur les événements et incidents de sécurité du SOC