Expert Support SOC N3

Description de l'entreprise

Act digital est une société de conseil et d’expertise en technologies créée en 2011. Notre vocation est d’accompagner nos clients sur leurs enjeux de transformation numérique. Notre offre s’articule autour des expertises suivantes :

• Software Delivery
• Infrastructure & Cloud Computing
• Agile IT Performance
• Business Performance

Nous sommes un groupe international implanté dans plus d’une dizaine de pays et comptant 5700 collaborateurs.

Notre succès passant par le développement et l’épanouissement de chaque collaborateur, nous attachons beaucoup d’importance à offrir les meilleures conditions de travail possibles :

• Télétravail disponible sur une grande partie de nos missions
• Un environnement de travail en Flex Office disponible pour tous et tout le temps pour favoriser la communication et la collaboration
• Des communautés d’experts pour partager et diffuser les compétences au sein du groupe
• Un encadrement projet et un suivi RH de proximité
• Des formations et certifications proposées annuellement
• Une valorisation des parcours d’expertise de nos consultants
• Une ouverture forte sur la mobilité internationale ponctuelle ou de longue durée
• Des possibilités d’intrapreneuriat

Description du poste

Soutien aux opérateurs pendant les campagnes de tests de pénétration

• Analyser et collecter les preuves des attaques simulées détectées .

• Accompagner les opérateurs SOC dans l’analyse des incidents depuis QRadar jusqu’à leur contextualisation métier dans les IHM.

• Démontrer le bon fonctionnement et l’adéquation du système par rapport aux besoins opérationnels.

Support à la mise en œuvre des Security Operation Procedures (SOPs)

• Accompagner le déroulement des SOPs existantes (analyse, containment, réaction).

• Contribuer à la définition, mise à jour et raffinement des SOPs.

• Convaincre les opérateurs de la pertinence et valeur ajoutée des SOPs , en lien direct avec les alertes de sécurité.

Expertise et amélioration des capacités de détection

• Analyser les capacités de détection du système (faux positifs, règles de corrélation).

• Réaliser du tuning QRadar pour réduire faux positifs et offenses récurrentes.

• Concevoir et mettre en œuvre des améliorations de règles de corrélation .

Qualifications

Compétences techniques attendues :

• Expertise sur les SIEM , en particulier IBM QRadar (règles, corrélation, tuning, offenses).

• Bonne maîtrise des environnements SOC (tests de pénétration, détection, incident response).

• Connaissances solides en faux positifs / tuning de détection .

• Maîtrise des procédures SOC (SOPs) et des méthodologies d’investigation.

• Expérience en environnement cybersécurité défense / infrastructures critiques appréciée.

Compétences transverses :

• Anglais courant indispensable.

• Capacité à convaincre et accompagner des opérateurs sur des aspects techniques et métiers.

• Bonnes qualités pédagogiques et communicationnelles.

• Esprit d’analyse, rigueur et autonomie.

• Goût pour le travail en équipe pluridisciplinaire (Blue Team / Build & Run).

Informations supplémentaires

If you applied for this position the Controller of your personal will be ALTER SOLUTIONS France, with its registered office at 6 avenue du Général de Gaulle 78000 Versailles. The personal data provided by you will be processed for the purpose of the recruitment process and for future recruitment processes.

You have the right to access the content of your data, request their rectification, erasure, restriction of processing, the right to data portability, the right to object to the processing of your data and the right to lodge a complaint to the DPO ([email protected]).