À propos
Soors est un cabinet de conseil et de recrutement spécialisé dans l'accompagnement des entreprises dans leurs enjeux de transformation digitale et de cybersécurité. Notre équipe s'engage à proposer les meilleurs talents IT et à valoriser l'innovation, l'excellence technique et le développement professionnel. Nous plaçons l'humain et la confidentialité au cœur de notre démarche pour garantir un partenariat de confiance et sur-mesure.
Le poste
Vous intégrerez une équipe dynamique pour renforcer la capacité opérationnelle d'un SOC global d'envergure internationale. Vous interviendrez sur l'ensemble du cycle de vie des activités SOC, de la stratégie à l'exploitation opérationnelle.
Missions principales :
- Participer à la définition et au maintien de la stratégie de détection et de réaction SOC
- Intégrer techniquement les systèmes et applications dans le monitoring SOC
- Identifier et documenter les scénarios de menaces, collecter les données nécessaires à la détection (logs, listes blanches/noires)
- Mettre en place la chaîne de collecte, parsing et intégration SIEM
- Créer et maintenir les règles de détection et les playbooks de réaction (SOAR)
Responsabilités :
- Assurer le maintien en condition de sécurité des technologies de détection et protection
- Participer à l'évaluation et au déploiement des solutions techniques SOC
- Accompagner le déploiement des solutions de sécurité sur l'infrastructure
- Collaborer avec le réseau de correspondants sécurité pour le support technique
Environnement technique :
- Systèmes d'exploitation Windows, Linux
- Réseaux, cloud (Azure, GCP, AWS ou équivalent)
- SIEM Chronicle, SOAR Chronicle, EDR CrowdStrike, IDS/IPS, proxy, WAF
Modalités :
- Localisation : Boulogne-Billancourt (92)
- Télétravail partiel possible
Profil recherché
Nous recherchons un expert SOC disposant d'une solide expérience en cyberdéfense et d'une excellente connaissance des environnements techniques et des menaces actuelles.
Expérience :
- Expérience confirmée en gestion d'un SOC et en cybersécurité
Formation :
- Bac+4/5 en informatique, cybersécurité ou domaine connexe
Compétences techniques :
- Maîtrise des environnements Windows, Linux, réseaux, cloud (Azure, GCP, AWS)
- Expertise des outils SIEM, SOAR, EDR, IDS/IPS, proxy, WAF
- Bonne connaissance des techniques d'attaques cyber, frameworks MITRE ATT&CK
- Compréhension des concepts de Machine Learning, IA générative, RGPD
Soft Skills :
- Esprit d'analyse, rigueur, autonomie, esprit d'équipe
Certifications (appréciées) :
- Certifications cybersécurité (ex : CISSP, CEH)