IngénieurSOC/CSIRTIngénieurSOC/CSIRTSystèmesd'informationGenèveCDI

Introduction

Pour notre division Systèmes d'information, nous recherchons un Ingénieur SOC & CSIRT au sein du Centre de sécurité Opérationnel (SOC)dont la mission principale sera de gérer et d’optimiser les outils, technologies et les plans de réponse du SOC afin de renforcer la détection et la réponse aux menaces, tout en prenant en charge les investigations avancées sur les incidents de sécurité. Il travaillera en étroite collaboration avec l’équipe SOC pour garantir à la fois une plateforme SOC performante et une réponse rapide et efficace aux incidents de sécurité.

Responsabilités

Gestion et Optimisation des Outils SOC

• Assurer la gestion, la maintenance et l’optimisation des technologies de sécurité
• Participer à la planification, l’implémentation et la configuration de nouvelles solutions techniques pour renforcer les capacités de détection et de réponse
• Surveiller en continu les outils et technologies de sécurité afin d’identifier les opportunités d’amélioration

Support Opérationnel et Réponse aux Incidents

• Apporter un soutien technique avancé lors des analyses forensiques, du threat hunting et de la détection des menaces internes (insider threat)
• Gérer les incidents de sécurité critiques ou complexes, en réalisant des investigations approfondies et en coordonnant la remédiation
• Participer à l’élaboration et à la mise à jour des plans et procédures de réponse aux incidents

Amélioration des cas d’usage et des processus

• Collaborer avec les analystes SOC pour développer et améliorer les cas d’usage de détection (règles SIEM, automatisation SOAR, etc.)
• Dérouler les programmes de self-assessment, threat hunting, CTI et deception, en vue d’identifier les lacunes et d’optimiser la posture de sécurité
• Revoir régulièrement les plans de réponse aux incidents sur la base des incidents passés pour proposer et mettre en œuvre des mesures d’amélioration continue, tant sur le plan technologique que méthodologique

Collaboration Interne

• Former et accompagner les membres de l’équipe SOC à l’utilisation efficace des outils de sécurité et aux bonnes pratiques de réponse aux incidents
• Collaborer avec l’équipe Architecture & Ingénierie Sécurité afin d’assurer une intégration fluide des nouveaux produits de sécurité et un alignement global sur les standards de l’organisation

Profil

• Formation supérieure en informatique, sécurité des systèmes d’information ou domaine connexe
• Expérience significative (5 ans minimum) en gestion de projet et en déploiement de technologies de sécurité (SIEM, SOAR, EDR, IDS/IPS, etc.) au sein d’un SOC ou d’une équipe de réponse aux incidents, avec une solide compréhension des processus de détection et de remédiation des menaces
• Maîtrise approfondie des principales technologies de sécurité et des solutions de sécurité Cloud (O365, Defender, Sentinel, Google SCC, etc.), ainsi que des connaissances avancées en analyses forensiques, threat hunting, CTI et techniques de deception
• Connaissance pratique des normes et standards de sécurité (ISO 27001, NIST, MITRE, etc.)
• Capacité à gérer des incidents critiques de manière autonome, à diagnostiquer rapidement la source d’une brèche et à proposer des mesures de confinement ou de remédiation.
• Excellentes compétences techniques associées à un sens du service, de la communication et de la collaboration au sein d’une équipe pluridisciplinaire
• Proactif, resistant à la pression, dynamique, polyvalent et autonome, avec un bon esprit d’équipe

Conclusion

Nous vous offrons un environnement stimulant, d’excellentes conditions de travail, des solutions de flexibilisation du temps de travail et des prestations sociales de premier ordre.