Ingénieur SOC H/F

Almond se positionne comme un acteur français indépendant incontournable de l’audit et du conseil dans les domaines de la Cybersécurité, du Cloud et des Infrastructures :

• 450 collaborateurs
• 350 clients actifs dont 2/3 des sociétés du CAC 40
• 8 implantations : Sèvres, Nantes, Rennes, Strasbourg, Lyon, Genève, Montréal, Séoul

Tu intègres l’équipe SOC, en charge des opérations de détection et de réponses à incidents (CERT) composée de 40 consultants. Tu interviens pour le compte de nos clients dans différents modèles de services :

• Services Managés
• SOC Hybrides avec équipe de proximité sur sites clients
• Renfort SOC/CERT internalisé

Description du poste :

Tu travailles sous la direction technique du SOC / CERT CWATCH au maintien en condition opérationnelle et de sécurité et aux projets d’évolution de la stack technique permettant aux analystes du SOC CWATCH de délivrer les services d’anticipation des menaces, gestion des vulnérabilités, détection d’attaques et réponse aux incidents de sécurité.

Cette stack technique comporte en particuliers les éléments suivants : datalake / SIEM, SIRP, SOAR, plateforme CTI, systèmes de ticketing, SI de test « champ de tir » pour le développement des usecases

Tes missions :

Maintien en condition opérationnelle & de sécurité de la stack technique :

• Veille sécurité sur les solutions utilisées dans la stack technique
  
• Maintien en condition opérationnelle et de sécurité des composants de la stack technique
  
• Supervision des équipements, des sauvegardes et des flux (logs, threat intelligence…)
  
• Gestion de la performance des plateformes de détection
  
• Suivi collecte et parsing de log

Etude et projet d'intégration

• Etudes d’évolution de la stack technique du SOC en lien avec la direction technique du SOC
  
• Réalisation des projets d’amélioration / fusion / simplification de la stack
  
• Participation aux projets de prise en charge de périmètres client (étude infra à surveiller, déploiement enclave de collecte / datalake dédiés, suivi configuration des sources de log, onboarding des logs)
  
• Préparation de réponses technique « prêtes à l’emploi » sur SAS de décontamination / sonde de capture réseau / ED

Participation aux opérations SOC

• Contribution dans les opérations de la usecase factory (étude de nouveaux scénarios de détection et des dépendances) et sur le champ de tir
• Prise de shift analyste SOC sur le traitement des alertes en « surbooking » pour être en contact avec les opérations de détection
  
• Participations ponctuelles à des investigations avancées en escalade du run SOC

Qualifications :

Idéalement tu es / as : 

• Diplômé d’une école d’ingénieur ou équivalent,
• Un très bon niveau d'anglais
• Une expérience réussie au sein d'un SOC/CERT,
• Une expérience dans un environnement de production utilisant un datalake et/ou SIEM avec de la collecte de log (ie : pas nécessairement sur une application sécurité SOC / CERT),
• Une maîtrise avancée de l’intégration / administration d’un datalake sur au moins une des deux technologies Splunk ou ELK,
• Une expertise administration environnement Linux et infrastructure réseau / sécurité,
• Une expérience et de l'intérêt pour la sécurité IT.

Et si tu souhaites t’investir encore plus dans la société, tu en auras l’occasion !

Être consultant chez Almond, c’est aussi : rejoindre une communauté de passionnés par leur métiers, ouverts au partage de connaissances en tout genre, avec qui profiter des soirées organisées régulièrement au sein de l’entreprise, voire même du weekend ski annuel.

Informations supplémentaires

Processus de recrutement :

• Un premier échange téléphonique d’une trentaine de minutes avec l’un de nos recruteurs
• Un entretien avec ton/ta futur(e) manager (expert dans son domaine) pour évaluer tes compétences et en savoir plus sur ton projet professionnel
• Un entretien avec le/la responsable de la practice

Les entretiens peuvent être réalisés en présentiel ou à distance (via teams). Nous vous garantissons un retour rapide.

Rémunération et avantages :

Package salarial selon profil, prime de participation, plan épargne entreprise, compte épargne temps, politique de télétravail, CSE, carte ticket restaurant (50% prise en charge), mutuelle familiale (50% prise en charge), revalorisation annuelle des salaires.

Nous offrons l’opportunité d’intégrer une structure dynamique et en croissance :

• Des responsabilités à hauteur de ton implication
• Un management de proximité
• Un environnement convivial (afterworks, weekend ski, team building, soirée jeux…)
• Une structure à taille humaine propice à l’épanouissement professionnel (labels Happy Trainees, Happy At Work, Great Place To Work...)
• Un groupe à l’ADN cyber disposant de certifications et habilitations : PCI QSA Company, ANJ, PASSI, Label France Cyber etc…
• L’opportunité de pouvoir te former/certifier grâce à notre centre de formation Almond Institue
• Un partage de connaissance continu (présentation d’éditeurs, retex de missions…)

Intégration & Suivi

• Une plateforme d’intégration te permettant de découvrir notre société et tes futurs collègues jusqu’à 3 mois avant ton intégration
• Un apéro virtuel avant ton arrivée
• Matinée et soirée d’intégration qui te permettra de découvrir toutes les activités du groupe et de rencontrer d’autres collaborateurs
• Des points réguliers avec ton recruteur et ton manager

Accès : T1,T2,T3, Métro B : Gare Part-Dieu