DESCRIPTIF DE L'OFFRE

DCS capitalise sur son histoire pour accompagner chaque jour les enjeux IT de ses clients. Grâce à l'engagement de ses 1000 ambassadeurs et à son esprit collaboratif, l'ESN innove et propose des solutions numériques sur-mesure.

Dans le cadre de la création d’un Security Operations
Center (SOC) basé sur la solution SIEM Splunk, nous recrutons deux Ingénieurs
Sécurité pour accompagner la mise en place, le développement et le bon
fonctionnement du SOC. Vous serez impliqué(e) dans toutes les étapes du projet,
sous la supervision du SOC Manager.

Missions principales

Mise
en place du SOC :

Participer
à l’installation, la configuration et l’optimisation de la solution SIEM
Splunk.
Contribuer
à l’intégration des sources de logs et à la conception des tableaux de
bord et alertes.
Définir
des cas d’usage en fonction des besoins de surveillance et des menaces
identifiées.

Supervision
et analyse des incidents de sécurité :

Surveiller
les événements de sécurité remontés par le SIEM.
Analyser
les alertes et effectuer une qualification des incidents.
Réaliser
une investigation technique sur les incidents (analyse des logs,
recherche de compromission, étude des vulnérabilités exploitées).

Amélioration
continue de la sécurité :

Participer
à l’élaboration des rapports d’activité du SOC.
Proposer
des améliorations pour renforcer les défenses existantes (nouveaux cas
d’usage, tuning des règles, etc.).
Contribuer
à l’amélioration des procédures de gestion des incidents.

Veille
et formation :

Réaliser
une veille active sur les menaces émergentes et les bonnes pratiques en
cybersécurité.
Monter
en compétences sur les outils et techniques spécifiques à l’écosystème
SOC.

Formation
: Diplôme en informatique de type Bac+5 avec une spécialisation en
cybersécurité (ou ayant développé des compétences dans ce domaine par le
biais de stages ou d’expériences professionnelles).
Expérience
: Une première expérience, une alternance ou des stages en
cybersécurité/sécurité IT sont appréciés. Le poste est ouvert aux jeunes
diplômés motivés par l’univers de la cybersécurité.
Anglais
parlé et écrit impératif

Compétences techniques

Bonne
compréhension des architectures réseaux, des systèmes d’exploitation
(Windows, Linux) et des protocoles (TCP/IP, DNS, HTTP, etc.).
Connaissance
de base des outils de SIEM (idéalement Splunk).
Maîtrise
des méthodes d’investigation et d’analyse d’incidents.
Compréhension
des concepts de gestion des vulnérabilités et de menaces.

Qualités personnelles

Esprit
d’analyse et de synthèse.
Capacité
à travailler en équipe et à communiquer efficacement.
Rigueur
et proactivité dans la gestion des priorités.
Curieux
et passionné par le monde de la cybersécurité, vous êtes motivé pour
apprendre et évoluer dans un environnement technique exigeant.

Avantages

Participation
à un projet innovant de création de SOC.
Opportunité
de travailler dans un environnement stimulant avec des perspectives
d’évolution.