Ingénieur SOC (H/F)

Le groupe MGEN accompagne 4 millions de personnes dans tous les domaines de la santé : assurance maladie obligatoire, complémentaire, prévoyance, autonomie, prévention et soins. Acteur mutualiste engagé, il emploie 10 000 salariés dans plus de 200 sites, dont 55 services de soins et d'accompagnement. MGEN s'engage pour la Diversité et le Handicap : du recrutement à l'évolution professionnelle, nous garantissons l'égalité des chances à tous nos collaborateurs. La DSI du groupe MGEN, compte un peu plus de 500 personnes réparties sur quatre sites (Paris Montparnasse, Le Kremlin-Bicêtre, Nancy et Tours). La cybersécurité et plus largement la sécurité de l'information est un enjeu majeur pour le groupe MGEN. Dans ce cadre, la détection et la réponse aux incidents de cybersécurité est au c½ur de la posture de défense et de protection du groupe. La Sécurité des Systèmes d'Information renforce ses équipes et recherche un ingénieur SOC dans le cadre de la mise en place de son SOC (Security Operation Center) pour réaliser les activités de surveillance, détection, d'analyse, de qualification et de réaction face à tout évènement de sécurité SI ainsi que la gestion des vulnérabilités des systèmes d'information du groupe. L'ingénieur SOC sera intégré dans les équipes SOC de la SSI. Il devra être amené à développer des compétences en machine learning afin de renforcer les capacités de détection. En tant qu'ingénieur SOC vous aurez en charge tout ou partie des activités suivantes : o Mettre en ½uvre la stratégie SOC du groupe en cours d'élaboration, prenant en compte les modes de fonctionnement en interne et externe le cas échéant o Mettre en ½uvre et gérer les outils du SOC (SIEM, EDR, CASB, vulnérabilités, ...) pour : o La collecte des évènements o La recherche d'évènements suspects o L'identification des menaces internes et externes o La qualification des évènements (levée de doutes, apprécier le niveau de criticité, déterminer le scénario d'attaque et le périmètre de compromission, impacts...) o La gestion des alertes o La gestion des vulnérabilités (logicielles et hardware) o Les workflows de suivi d'incidents de sécurité o Utiliser les systèmes de ticketing afin d'assurer la traçabilité dans le cadre du processus de gestion d'incidents sécurité o Contribuer à la préconisation et au pilotage des actions techniques de gestion des incidents et des crises de cybersécurité, avec l'appui, si nécessaire d'un CERT/CSIRT externe Contribuer à l'amélioration continue de la stratégie de détection et réaction cyber, et notamment mettre à jour les scénarios et règles de détection selon le contexte et l'évolution des menaces o Piloter les pentests et les exercices Red team effectués dans le périmètre de la MGEN pour vérifier de manière effective le niveau de sécurité des SI, éprouver les capacités de détection et identifier les vulnérabilités à corriger o Gérer les vulnérabilités : identifier, évaluer et piloter la correction des vulnérabilités sur les services et les SI de la MGEN o Collaborer à l'amélioration continue des procédures et des développer des procédures adaptées pour les nouveaux types d'évènements / incidents o Collecter, qualifier, organiser, recouper et analyser des données brutes issues de différentes sources (dark web, renseignements open source, médias sociaux, CERT, etc.) o Mettre en ½uvre les services de veille sur les menaces (threat intelligence) pour tenir compte des groupes d'attaquants existants, de leurs méthodes d'attaques et de leurs motivations et recommander des mesures tactiques pour les contrer, ce qui inclut l'identification des indicateurs de compromission, des APT et des techniques avancées contre les programmes malveillants o Exploiter les renseignements issus de la veille sur les menaces (threat intelligence) pour trouver les menaces dans les SI MGEN ayant échappé aux capacités de détection à travers du Threat Hunting o Construire et maintenir des relations de confiance et d'échange avec les réseaux de CSIRT français et étrangers ainsi qu'avec les organismes gouvernementaux o Assurer les reporting récurrents liés à l'activité de surveillance, détection et réaction SSI. Vous justifiez au minimum de 5 ans d'expériences en cybersécurité, dont 2 ans dans un SOC. Vous avez de solides connaissances techniques dans le domaine de la sécurité des SI (sécurité des applications et des infrastructures - y compris Cloud, sécurité des architectures et équipements de sécurité, etc...). Vous souhaitez être acteur dans la construction du SOC et son amélioration continue. Et vous avez de bonnes connaissances en Cyberdéfense : pratique de l'analyse de journaux (systèmes ou applicatifs), pratique de l'analyse de flux réseaux, connaissance d'outils et de méthodes de corrélation de journaux d'évènements (SIEM), connaissance des solutions de supervision sécurité, connaissance des techniques d'attaques et d'intrusions, connaissance des vulnérabilités des environnements, connaissance des outils d'analyse (forensique), Scripting. Savoir-faire o Capacité de restitution et de vulgarisation pour des publics non techniques o Capacité de synthèse des éléments analysés, rédaction de rapports adaptés à différents niveaux d'interlocuteurs o Capacité de faire de la veille sur les menaces, comprendre les enjeux et le contexte de la cybermenace, également sur les menaces émergentes o Capacité à exploiter des sources ouvertes de manière sécurisée o Capacité à gérer des situations de crise o Capacité d'appropriation des enjeux métiers o Capacité à communiquer en interne et en externe o Capacité à s'intégrer dans des réseaux pour pratiquer une veille technologique Savoir-être o Travail en équipe o Capacité à résister à la pression o Sens éthique o Culture de la Cyber Sécurité o Force de proposition et pragmatisme o Autonomie, rigueur et polyvalence o Esprit de synthèse et organisation LOCALISATION DU POSTE: Le Kremlin-Bicêtre (déménagement prévu à Montparnasse courant été 2022)