Consultant Sécurité SOC

Description de l'entreprise

ALTER SOLUTIONS est une société de conseil et d’expertise en technologies créée en 2006. Notre vocation est d’accompagner nos clients sur leurs enjeux cybersécurité techniques et organisationnels. Notre offre s’articule autour des expertises suivantes :
•    Management de la sécurité
•    Architecture et intégration
•    Audit et test d’intrusion
•    Cyber Défense
Nous sommes un groupe international implanté dans plus d’une dizaine de pays et comptant 750 collaborateurs.
Notre succès passant par le développement et l’épanouissement de chaque collaborateur, nous attachons beaucoup d’importance à offrir les meilleures conditions de travail possibles : 
•    Télétravail disponible sur une grande partie de nos missions
•    Un environnement de travail en Flex Office disponible pour tous et tout le temps pour favoriser la communication et la collaboration
•    Des communautés d’experts pour partager et diffuser les compétences au sein du groupe
•    Un encadrement projet et un suivi RH de proximité 
•    Des formations et certifications proposées annuellement 
•    Une valorisation des parcours d’expertise de nos consultants
•    Une ouverture forte sur la mobilité internationale ponctuelle ou de longue durée 
•    Des possibilités d’intrapreneuriat

Description du poste

Job Description :

Vous intégrerez, au sein de notre Pôle Cybersécurité, une équipe en charge d’accompagner nos clients sur des missions de conseil en management de la sécurité, d’expertise en sécurité opérationnelle, de conseil et audit SSI, et de cyberdéfense.

Vous serez détaché(e) chez un acteur majeur du secteur de l'assurance dans une équipe spécialisée en gestion des cas d’usage au sein du Security Operations Center (SOC). Ce SOC fournit des services critiques en matière de surveillance et de détection des menaces, de réponse aux incidents de sécurité et de cyber-intelligence.

Votre mission consistera à assurer la gestion et l’amélioration continue du portefeuille de cas d’usage en cybersécurité, en collaboration avec les équipes du Managed Security Service Provider (MSSP).

Vos missions seront les suivantes :

• Gérer et superviser le portefeuille existant de cas d’usage en cybersécurité afin d’assurer leur efficacité et leur pertinence.

• Traiter les demandes de maintenance des cas d’usage et coordonner les mises à jour et améliorations nécessaires.

• Collaborer avec l’équipe MSSP pour développer, modifier et améliorer les cas d’usage face aux menaces émergentes.

• Contrôler l'acceptation utilisateur en fonction des exigences définies.

• Maintenir et mettre à jour la documentation des processus de la Use Case Factory pour garantir leur clarté et leur conformité.

• Assurer la qualité des cas d’usage livrés et des changements effectués via des tests rigoureux et des validations.

• Mener des sprints agiles en facilitant la priorisation, les rituels agiles (revues rétrospectives, planification de sprint, synchronisations régulières) pour favoriser la collaboration et l’efficacité de l'équipe.

• Communiquer efficacement sur les cas d’usage existants, fournir des mises à jour et recueillir les retours des parties prenantes.

• Collaborer étroitement avec les différentes équipes du SOC pour recueillir des feedbacks et identifier les améliorations potentielles.

• Mener des initiatives d’amélioration continue pour optimiser le portefeuille de cas d’usage et l’adapter aux nouvelles menaces en cybersécurité.

Qualifications

Profil recherché : Formation et Expérience :

• Diplômé(e) d’une formation Bac+5 (Ecole d’ingénieur, Université ou équivalent) en informatique avec idéalement une spécialisation en sécurité.

• Expérience de minimum 2 ans en cybersécurité, avec une expertise avérée dans un SOC ou un environnement similaire.

• Expérience dans la gestion de cas d’usage en cybersécurité.

Compétences techniques requises :

• Solide expérience en développement et gestion de cas d’usage de sécurité.

• Maîtrise des méthodologies agiles et expérience dans la gestion d'équipes agiles.

• Bonne connaissance des plateformes de sécurité telles que SIEM et SOAR.

• Expérience avec Azure Sentinel SIEM et utilisation avancée de KQL (niveau intermédiaire minimum).

• Bonne maîtrise du framework MITRE ATT&CK pour l’élaboration de cas d’usage.

• Connaissance approfondie des différents vecteurs d’attaque et des moyens de protection.

• Expérience du cycle de développement logiciel, une familiarité avec Azure DevOps est un plus.

• Possession de certifications en cybersécurité (CISSP, CISM, GIAC, etc.) est un atout.

• Anglais courant obligatoire.

Si vous souhaitez relever de nouveaux défis et même si vous ne disposez pas de toutes ces compétences, n’hésitez pas à postuler. Nous nous engageons à être très réactifs dans la gestion des candidatures.

Informations supplémentaires

Au-delà de vos expertises et compétences, nous recrutons aussi des personnalités, qui vont participer au développement d’ALTER SOLUTIONS.
Chez ALTER SOLUTIONS, vous pourrez être sollicités pour :
•    Intervenir sur des phases de recrutement
•    Participer à des projets de R&D et veille
•    Rédiger des articles techniques et de publications diverses
•    Participer à des phases d’avant-vente
•    Animer des formations en interne
•    Participer à nos évènements mensuels d’Alter Campus, rendez-vous techniques de partages et d’échanges 
•    Représenter ALTER SOLUTIONS dans le cadre d’évènements de l’écosystème Cyber (FIC, SSTIC, CTF…)
Notre processus de recrutement se décompose ainsi : 
•    Un premier entretien à distance
•    Test technique
•    Rencontre avec un Directeur Opérationnel et un Consultant Sénior
•    Si tout se passe bien, contractualisation RH
 

If you applied for this position the Controller of your personal will be  ALTER SOLUTIONS France, with its registered office at 6 avenue du Général de Gaulle 78000 Versailles. The personal data provided by you will be processed for the purpose of the recruitment process and for future recruitment processes.

You have the right to access the content of your data, request their rectification, erasure, restriction of processing, the right to data portability, the right to object to the processing of your data and the right to lodge a complaint to the DPO (privacy@alter-solutions.com).