Les missions du poste
About Us :
À propos d'ITS Services
ITS Services, entité d'ITS Group, est spécialisée dans le domaine des Infrastructures & Opérations IT avec + de 1 000 experts en ingénierie & MCO des services On Premise, Cloud, DevOps et Cybersécurité en France et en Belgique
Nos expertises : Infrastructure IT, Opérations IT, Cybersécurité Opérationnelle, Observabilité
ITS Services met au coeur de ses préoccupations son engagement RSE en développant un numérique durable et responsable et en valorisant l'épanouissement professionnel et personnel de ses collaborateurs.
En savoir plus : https://www.itsservices.fr
About the Job :
Expert SOC / Détection CybersécuritéContexte du poste
Intégration au sein du Security Operations Center (SOC) d'un grand groupe du secteur financier, rattaché à la direction cybersécurité.
L'équipe est responsable de :
- La surveillance cybersécurité du système d'information du groupe et de ses filiales
- La détection des menaces cyber
- La réponse aux événements et incidents de sécurité
- L'amélioration continue des capacités de détection
Le poste intervient sous la responsabilité du manager SOC en tant qu'expert détection & monitoring cybersécurité.
Vos missions
Détection & Surveillance
- Renforcer la surveillance sur de nouveaux périmètres du datacenter
- Adapter la détection aux menaces actuelles et aux évolutions du SI
- Concevoir et déployer des règles de détection dans le SIEM
- Améliorer la couverture de détection existante
Ingénierie SIEM / SOAR
- Définir les logs à collecter et leur format d'intégration
- Construire les scénarios de détection
- Mettre en production les use cases de sécurité
- Définir les workbooks / playbooks dans la plateforme SOAR
- Réaliser les tests de bon fonctionnement
- Rédiger les PV de recette et documentation associée
Analyse & Réponse aux incidents
- Participation à l'analyse des alertes sécurité
- Réaction sur incidents cybersécurité en heures ouvrées
- Support aux équipes SOC N1 / N2 / N3
Validation & Amélioration continue
- Préparer et coordonner des pentests de validation de détection
- Réaliser une veille cybersécurité technique
- Contribuer à la montée en compétence de l'équipe SOC
Compétences recherchéesTechniques indispensables
- SOC / Blue Team
- SIEM : Splunk Enterprise Security
- SPL (requêtage Splunk)
- SOAR : Splunk SOAR / Phantom
- Détection d'intrusion / corrélation d'événements
- Analyse de logs
- Pentest validation / Purple Team
Infrastructures surveillées
- Linux / Unix
- AIX
- RedHat
- Réseaux : Firewall, Switch, Load Balancer
- Palo Alto / Cisco
- Hyperviseurs : Nutanix, ESX, VCenter
- Stockage : NetApp
- Sauvegarde : NetBackup
- Appliances de sécurité
Outils Sécurité
- EDR : Tehtris
- Antivirus : Trellix
- IDS : Trellix
- WAF : F5
- Anti Spam / Phishing : Proofpoint
- CTI : MISP
Documentation / Collaboration
- Confluence
- Office 365
Livrables attendus
- Déploiement et configuration de solutions de détection
- Nouvelles règles SIEM opérationnelles
- Documentation d'investigation
- Playbooks SOAR
- Exercices de sécurité et amélioration continue
- Transfert de compétences à l'équipe SOC
Fourchette de salaire :
entre 50 K€ et 55 K€
About You :
About the Process :
- Un premier rendez-vous pour faire connaissance
- Un entretien RH
- Un entretien Technique
- Une proposition salariale
About « les petits + d'ITS SERVICES » :
Chez nous :
- On coopte : prime de cooptation de 2000 €
- On transmet : communauté d'experts
- On partage : évènements et afterworks
- On évolue : Management technique de proximité et formations
Mais aussi :
- Accords RTT (1 jour/ mois) et Télétravail (2 à 3 jours/ semaine)
- Prise en charge pour moitié du titre de transport et de la mutuelle
- Carte titres restaurants Edenred
Chez ITS Services, nous célébrons la diversité et nous nous engageons à créer un environnement inclusif pour nos collaborateurs.
Handi-bienveillante, ITS Services accueille des collaborateurs en situation de handicap.
#LI-AH1
Compétences requises
- UNIX
- Monitoring
- Logiciels de protection-sécurité des données et du réseau