Consultant(e) SOC / CSIRT

  • Boulogne-Billancourt, France
  • Temps complet

Description de l'entreprise

Créé en 2001, NetXP est un cabinet de conseil et d’expertise spécialisé dans les infrastructures techniques du SI.

Nous intervenons auprès de nos clients grands comptes dans 3 grands domaines d’expertise :

  • Réseaux & Télécom
  • Sécurité du SI
  • Cloud Computing & Performance Digitale

Nous proposons aussi des services managés :

  • Infogérance LiveXP
  • SOC CWatch

Description du poste

Vous faites partie intégrante de l’équipe SOC en charge des opérations de détection et de réponse à incident (CSIRT). Vous intervenez pour nos clients dans différents modèles de service : services managés, SOC hybrides avec équipe de proximité sur site client ou en renfort de SOC / CSIRT internalisés.

Vous êtes intégré dans une organisation, qui a fait dès sa création, le pari de casser l’organisation N1/N2/N3 traditionnelle et d’automatiser le maximum d’opérations récurrentes, de confier une responsabilité de bout en bout aux analystes SOC et de leur permettre d’être la 1ere ligne engagée en réponse à incident et gestion de crise cyber.

Vos responsabilités :

  • Participer à l’amélioration continue des capacités de détection via la usecase factory du SOC, en lien avec nos équipes offensives, notre veille sur les menaces et nos capacités de cyber threat intelligence
  • Traiter les alertes remontées par les stacks techniques dans les SIRP, qualifier les incidents, assurer la notification, la production des bonnes recommandations de traitement et le suivi de la réponse en coordonnant toutes les parties prenantes
  • Faire évoluer les stacks techniques et les configurations pour automatiser des opérations, optimiser l’efficacité des services et couvrir de nouvelles menaces
  • Participer à la collecte et la gestion des logs pour centraliser les données utiles aux opérations de cyber défense
  • Développer la réponse automatisée quand elle est à portée des capacités des orchestrateurs et de playbooks à travers les API mise à disposition par les solutions de sécurité
  • Collecter, traiter, créer et partager de la cyber threat intelligence sur nos plateformes et au sein des communautés CSIRT/CERT dont nous faisons partie
  • Réaliser des activités de threat hunting
  • Participer à l’identification, l’évaluation et à la gestion des vulnérabilités
  • Etre impliqué dans le pilotage, la production et l’analyse d’indicateurs d’activité et de performance et l’évaluation de la couverture des risques / menaces
  • Prendre en charge des projets de déploiement d’enclaves SOC locale, de datalakes / SIEM et d’assurer leur maintien en condition opérationnelle
  • Porter des interventions de réponse à incident de sécurité : investigations, forensic, reverse, recherches de compromission, opérations d’endiguement / éradication, accompagnement retour à la normale et gestion de crise

Qualifications

  • Diplômé(e) d’une école d’ingénieur avec une expérience minimum de 3 ans idéalement acquise au sein d’une équipe SOC et/ou CSIRT/CERT.
  • Vous avez une connaissance des techniques d’attaque utilisées par nos adversaires et savez utiliser ces informations pour construire et opérer une cyber défense efficace.
  • Vous savez travailler en équipe et êtes prêt à délivrer de l’expertise cyber défense dans toutes les conditions et modèles de service possibles.
  • Vous savez coder/scripter et refaire 5 fois une opération inintéressante vous exaspère.
  • Vous maitrisez les fondamentaux des infrastructures réseau et système et de la sécurité applicative.
  • Vous savez faire des points de situation clairs sous tension et rédiger des analyses et recommandations percutantes.

Informations complémentaires

Nous vous offrons l’opportunité d’intégrer une structure dynamique et en croissance :

  • Des responsabilités à hauteur de votre implication
  • Un management de proximité
  • Un environnement convivial (afterwork, weekend ski, team building…)
  • Une structure à taille humaine (Paris, Nantes, Strasbourg) propice à l’épanouissement professionnel (labels Happy Trainees, Happy At Work, Great Place To Work)

Vous souhaitez connaitre l'envers du décor et échanger avec nos collaborateurs sur leur quotidien ? Nous avons créé un site web dédié sur lequel vous pouvez leur poser toutes vos questions : https://ambassadeurs.netxp.fr/

Politique de confidentialité