SOC Engineer

Le candidat devra avoir le profil suivant :

• Capacité de définition et d’implémentation de usecases de détection SOC.

• Connaissances dans les technologies ELK (module Security), Cybereason EDR Microsoft Sentinel et Microsoft Defender.

• Connaissance générale du fonctionnement d’outils de sécurité et des systèmes (antivirus, mail gateway, firewall, proxy, reverse proxy, windows, linux …)

• Des connaissances des tactiques et techniques utilisées par des attaquants (Mitre ATT&CK) ainsi que des connaissances des outils Varonis et Cisco Stealthwatch sont un atout, mais pas un prérequis.

• Des capacités organisationnelles et rédactionnelles ainsi que de la rigueur dans le travail sont des prérequis.

• Français et anglais courants Sa mission comprendra les tâches suivantes :

• Analyse des nouveaux composants à monitorer par le SOC.

• Définition, implémentation et tests de nouveaux usecases de détection SOC dans les SIEM ou EDR.

Requirements

Formation & Langues

• Formation en cybersécurité, informatique ou équivalent (Bac+3 minimum recommandé)

• Français et anglais courants (oral et écrit indispensables)

Compétences techniques

• Expérience confirmée dans un environnement SOC ou en détection d’incidents

• Capacité à définir, implémenter et tester des usecases de détection

• Bonne maîtrise des technologies suivantes :

  • ELK (module Security)

  • Microsoft Sentinel & Microsoft Defender

  • Cybereason EDR

• Connaissance générale des outils de sécurité :

  • Antivirus, mail gateway, firewall, proxy, reverse proxy

  • Systèmes Windows & Linux

Compétences complémentaires

• Connaissance du framework MITRE ATT&CK

• Expérience avec les outils Varonis ou Cisco Stealthwatch

Soft skills / Comportement professionnel

• Excellente rigueur et organisation

• Bonnes capacités rédactionnelles (création de documentation, rapports d’analyse)

• Esprit d’équipe, autonomie et sens de la responsabilité