Consultant SOC / CSIRT H/F

  • Sèvres, France
  • Temps complet

Description de l'entreprise

Almond se positionne comme un acteur français indépendant incontournable de l’audit et du conseil dans les domaines de la Cybersécurité, du Cloud et des Infrastructures :

  • 20 pentesters
  • 15 experts SOC/CSIRT
  • 2/3 des sociétés du CAC 40 déjà clientes de Almond
  • 3 implantations - Boulogne-Billancourt, Nantes, Strasbourg

Description du poste

Tu intègres l’équipe SOC, en charge des opérations de détection et de réponses à incidents (CSIRT) composée de 15 consultants. Tu interviens pour le compte de nos clients dans différents modèles de services :

  • Services Managés
  • SOC Hybrides avec équipe de proximité sur sites clients
  • Renfort SOC/CSIRT internalisé

Notre pari :

  • Casser l’organisation N1/N2/N3 traditionnelle
  • Automatiser au maximum les opérations récurrentes
  • Confier une responsabilité de bout en bout aux analystes SOC

Tes missions :

  • Participer à l’amélioration continue des capacités de détection via la usecase factory du SOC Provadys, en lien avec nos équipes offensives, notre veille sur les menaces et nos capacités de cyber threat intelligence
  • Traiter les alertes remontées par les stacks techniques dans les SIRP, qualifier les incidents, assurer la notification, la production des bonnes recommandations de traitement et le suivi de la réponse en coordonnant toutes les parties prenantes
  • Prendre en charge des projets de déploiement d’enclaves SOC locale, de datalakes / SIEM et d’assurer leur maintien en condition opérationnelle
  • Porter des interventions de réponse à incident de sécurité : investigations, forensic, reverse, recherches de compromission, opérations d’endiguement / éradication, accompagnement retour à la normale et gestion de crise

Qualifications

Idéalement tu es / as : 

  • Diplômé d’une école d’ingénieur ou équivalent
  • Une expérience minimum de 2 ans idéalement acquise au sein d’une équipe SOC et/ou CSIRT/CERT.
  • Une connaissance des techniques d’attaque utilisées par nos adversaires et sais utiliser ces informations pour construire et opérer une cyber défense efficace
  • Capable de coder/scripter et refaire 5 fois une opération inintéressante t’exaspère
Politique de confidentialité