Senior Expert Soc H/F - 95

Description de la mission :

Dans le cadre de la stratégie de Cyber Défense, un Cyber Security Operations Center global (Global SOC) a été mis en place afin de répondre aux besoins de l'ensemble des entités du groupe.
Ce centre d'excellence mondial vise à prévenir, détecter et traiter les incidents de sécurité sur les SI traditionnels (Office et Data Center), les SI industriels ainsi que les nouveaux usages digitaux.

Le Global SOC a pour mission principale la détection et la gestion des incidents de cybersécurité.
L'environnement technique comprend notamment Splunk pour la collecte des logs et la détection des alertes, XSOAR pour la gestion des incidents des outils de sécurité (Proofpoint TAP, Zscaler, etc.).

Objectifs et livrables :

Tâches à réaliser :

- Détecter et gérer les incidents de sécurité remontés par le SIEM, par mail ou téléphone.
- Prendre en compte et traiter les alertes/incidents en lien avec les équipes sécurité des entités.
- Évaluer les risques et cybermenaces pouvant impacter le groupe et mettre en oeuvre les moyens de détection associés.
- Réaliser des analyses et une veille sur les menaces (Threat Intelligence).
- Implémenter et améliorer les règles de détection, documenter les playbooks de réponse à incidents.
- Effectuer des activités de Threat Hunting, incluant l'environnement O365, Cloud AWS et Microsoft Azure.
- Utiliser des outils EDR et réaliser des analyses forensics.
- Communiquer avec l'ensemble des entités opérationnelles de sécurité.

Livrables attendus :

- Tickets de gestion des incidents
- Implémentation et documentation des règles de détection
- Documentation des playbooks de réponse à incident
- Analyse des menaces et couverture des menaces par les règles de détection

Compétences demandées :

CompétenceNiveau requis

Mise en place de tableaux de bord et d'indicateurs de sécuritéConfirmé (5 à 8 ans)

Maîtrise de SIEMConfirmé (5 à 8 ans)

Connaissance des environnements Cloud AWS, Microsoft Azure et Office 365Confirmé (5 à 8 ans)

Esprit d'équipe, conscience professionnelle, ponctualité, autonomieConfirmé

Développement de règles de détectionConfirmé (5 à 8 ans)

Splunk Enterprise SecurityConfirmé

Capacité à communiquer aisémentConfirmé

AGH Consulting est un Groupe de Conseil et d Ingénierie lancé en 2005.

On parle beaucoup du Monde d Après en ce moment, et il est nécessaire de se demander de quoi il sera fait. Depuis sa création en 2005, AGH Consulting travaille à imaginer l avenir.
En France d abord, à Paris, Marseille et Nantes, la marque s est ensuite déployée sur d autres continents aux Emirats Arabes Unis, au Maroc, en Espagne, en Belgique ou encore en Thaïlande.
Nous cherchons les Consultants et les Managers de demain, issus d un parcours d excellence, avec un esprit agile et mordant ! Chez AGH Consulting, il est possible de commencer sa carrière à Paris, et de traverser les pays au fil des développements du Groupe.

Au programme :

Réseaux de télécommunications et Data Center, Centrales de production solaire et raffineries, Aéroports et gares, IGH ;

Les réseaux Fibre, la 4G, la 5G, le Grand Paris ou le BIM.

Intégrés au sein d équipes opérationnelles et encadrés par des Business Managers, des Team Leaders ou des Experts, nos collaborateurs pourront intervenir au sein de nos Centres de Services ou directement auprès de nos clients pour participer au développement des projets confiés au Groupe.