Ingénieur cybersécurité - SOC/CSIRT builder H/F

Nous recherchons pour un client un profil Ingénieur cybersécurité, SOC / CSIRT Builder en CDI à Aix-en-Provence. L'entreprise entreprend un développement dynamique et intervient sur des projets variés et multiples.Les missions de l'ingénieur SOC/CSIRT sont les suivantes : - Gérer les projets de build des outils et des procédures du SOC et du CSIRT. - Piloter la conception et le développement de règles sur le SIEM (Qradar) et les phases d'intégration des sources de log. - Gérer le transfert de compétences à l'équipe RUN. - Maîtriser le métier du SOC, CSIRT, SOAR et de MDR et maintenir en condition opérationnelle et de sécurité les outils de supervision de sécurité et de détection. - Analyser et répondre aux demandes effectuées par les clients (internes & externes). - Réaliser les projets qui lui sont confiés en constituant les services. - Effectuer les différents reporting et présentation des KPI sur les aspects services de sécurité et exploitation. - Participez aux audits SSI.

Doté d'une curiosité prononcée pour les nouvelles technologies et sur la cybersécurité vous aimez savoir « comment ça marche », n'avez pas peur de l'inconnu et faire sauter la sécurité vous procure la même satisfaction qu'une analyse forensique imprévue. Ce goût du challenge vous amène à réaliser les missions de mise en place de contrôles de type détection et réponse. Vous devez maîtriser l'ensemble ou une grande partie des outils/technologies suivantes : SIEM Qradar, SOAR, TheHive project, CTI, Mitre Att&CK et Cyber Kill Chain, EDR/NDR/XDR. Issu d'une formation type Bac +5 avec une expérience sur un poste similaire d'au moins 3 ans dans les domaines de SOC et une certification technique dans au moins l'un des domaines de SOC, SIEM, SOAR, EDR, XDR ( fort appréciée), vous avez connaissance des normes ISO 27001, 27002, 27005, HDS, PDIS et une expertise dans la conception et l'implémentation des scénarii et une case de détection mais aussi dans l'intégration de sources de log dans les solutions SIEM, le développement de procédures de collecte de preuves et d'analyse forensique, le choix et la mise en œuvre d'outils de collecte, d'analyse et de présentation des résultats d'analyse, avez un bon esprit d'équipe, le sens du service, la capacité d'analyse, êtes réactif, bon communicant, pédagogue, autonome, force de proposition et résistant au stress.