Security Operations Center Engineer L3
Infos sur l'emploi
- Date de publication :11 février 2025
- Taux d'activité :100%
- Type de contrat :Durée indéterminée
- Langue :français (Intermédiaire)
- Lieu de travail :Lausanne
Venez découvrir MGI Consultants ESN de 300 consultants spécialisées dans les systèmes et réseaux.
Depuis 1991, notre expertise technique est reconnue sur le secteur informatique, et nos consultants interviennent sur des projets IT d’envergure pournos clients grands comptes en France comme en Suisse.
Les rapports de proximité avec nos consultants nous permettent de réaliser des suivis individuels permettant de vous faire monter en compétences grâce à des formations adaptées etcertifiantes (partenaires : Microsoft, VMWare, Google,AWS, etc ).
Enfin, MGI Consultants sait que votre temps est précieux, et c’est pour cela que nous nous efforçonsd’avoir un processus de recrutement court.
Pour maintenir notre savoir-faire ainsi que pour renforcer notre leadership technique, nous sommes à la recherche d’un(e) :
Mission :
Pilotage technique du cycle de vie des incidents de sécurité (Détection, réponse et récupération)
Gouvernance des outils et des procédures liés aux activités du SOC
Création et maintenance des procédures standard de réponse aux incidents de cybersécurité
Délégation et coaching des activités de SOC niveau 1 et 2 vers notre prestataire de service
Définition et déploiement des règles de détection et des alertes personnalisées pour détecter les menaces de manière proactive
Amélioration constante des cas d'utilisation en fonction de l'évolution des menaces et des besoins de l'entreprise
Identification des causes des incidents de sécurité et piloter la mise en place des mesures correctives
Documentation standard et exhaustive de chaque incident
Spécialisation dans l’un des domaines suivants :
- Threat Hunting
- Phishing & Data Leak Protection
- Automatisation.
Taches :
Gestion des opérations de sécurité :
- Traitement standard des incidents, demandes et des changements
- Gestion des risques.
Rapports détaillés des incidents et des menaces identifiées
Rapport et procès verbale de mise en œuvre des remédiations de sécurité :
- Liste des actions prises.
- Preuve des mises en œuvre.
- Procédures de suivi des mesures prises.
Documentation et mise à jour de la base de connaissance, y compris :
- Les procédures standard de réponse à incident
- Les procédures de maintenance opérationnelle des outils
- Les documents d’architecture
- Les documents d’implémentation technique.
Exigences techniques :
Expertise de niveau 3 en détection, réponse et récupération d’incidents de sécurité.
Expérience de projet dans un contexte multinational.
Connaissance approfondie dans l’une ou plusieurs des spécialités suivantes : Threat hunting, Phishing & Data Leak ou Automatisation.
Capacité à élaborer et mettre en œuvre des stratégies de gestion des menaces au niveau détection, réponse et récupération.
Maitrise des solutions Microsoft Sentinel, Splunk Enterprise Security, Microsoft Defender XDR, Microsoft Purview et ServiceNow SecOps
Aisance dans l’administration et le développement sur le cloud de Microsoft Azure.
Certification en sécurité informatique (par ex. CISSP, CEH)
Français et anglais niveau B
Casier judiciaire vierge.
Contact
- Hugo GERVAISÉcrire un email
