Security Engineer (SOC) (H/F) STOIK CERT
Paris (75)CDITélétravail partiel
Il y a 3 jours sur le WebSoyez parmi les premiers à postuler
Critères de l'offre
Métiers :
- Cloud Security Engineer (H/F)
Expérience min :
- débutant à 5 ans
Secteur :
- Cabinets de conseils
Compétences :
- Anglais
- Protocole
- Linux unix
- Active directory
- Windows
- + 1 compétence
Lieux :
- Paris (75)
Conditions :
- CDI
- Temps Plein
- Télétravail partiel
Description du poste
CE QUE TU VAS ACCOMPLIR AVEC NOUS
Tu joues un rôle clé dans notre équipe SOC en assurant la détection, l'analyse et la réponse aux incidents de sécurité à l'aide de CrowdStrike et SentinelOne ;
Tu contribues activement à la montée en puissance de notre SOC en améliorant nos règles de détection, nos playbooks de réponse et nos procédures ;
Tu qualifies, priorises et traites les alertes de sécurité niveau 2 en collaboration avec le CERT ;
Tu mènes des investigations approfondies sur les incidents (TTP, pivot, recherche de compromission), tout en assurant un reporting clair pour les clients ou les parties prenantes ;
Tu analyses les comportements suspects et les indicateurs de compromission pour identifier les menaces avancées et proposer des mesures correctives ;
Tu participes à l'amélioration continue de notre environnement SOC : automatisation, scripts, veille cyber, partage de connaissances ;
Tu travailles en étroite collaboration avec nos partenaires et fournisseurs pour assurer une couverture de détection optimale.
CE QUE TU APPORTES AVEC TOI
Tu as déjà une expérience solide (2 à 5 ans) en tant qu'analyste SOC ou dans un poste similaire en cybersécurité ;
Tu maîtrises les plateformes CrowdStrike Falcon et/ou SentinelOne, ainsi que les outils d'investigation associés ;
Tu sais lire et interpréter des logs, extraire des IOC, et corréler des événements pour reconstituer une chaîne d'attaque ;
Tu connais les frameworks de référence comme MITRE ATT&CK, NIST ou ISO 27035 ;
Tu es à l'aise avec les environnements Windows, Linux, Active Directory, réseaux et protocoles courants ;
Tu as une bonne capacité d'analyse, un esprit critique et tu sais prendre des décisions rapides en situation de crise ;
Tu es capable de rédiger des rapports clairs et pédagogiques, en français comme en anglais ;
Tu veux apprendre, évoluer, transmettre - et surtout, faire partie d'une équipe qui partage les mêmes valeurs ;
CE QUE NOUS T'OFFRONS
Un environnement technique stimulant avec des outils de pointe (EDR, XDR, SOAR.) ;
Une vraie place dans une équipe à taille humaine, agile et en pleine croissance ;
Du télétravail possible ou un poste hybride dans nos locaux modernes ;
Des projets concrets, des responsabilités réelles et une forte autonomie ;
Des opportunités de formation, de veille technique et de participation à des conférences cybersécurité ;
Une ambiance de travail où chaque idée est écoutée, testée, valorisée - ce qui compte, c'est l'impact.
Tu joues un rôle clé dans notre équipe SOC en assurant la détection, l'analyse et la réponse aux incidents de sécurité à l'aide de CrowdStrike et SentinelOne ;
Tu contribues activement à la montée en puissance de notre SOC en améliorant nos règles de détection, nos playbooks de réponse et nos procédures ;
Tu qualifies, priorises et traites les alertes de sécurité niveau 2 en collaboration avec le CERT ;
Tu mènes des investigations approfondies sur les incidents (TTP, pivot, recherche de compromission), tout en assurant un reporting clair pour les clients ou les parties prenantes ;
Tu analyses les comportements suspects et les indicateurs de compromission pour identifier les menaces avancées et proposer des mesures correctives ;
Tu participes à l'amélioration continue de notre environnement SOC : automatisation, scripts, veille cyber, partage de connaissances ;
Tu travailles en étroite collaboration avec nos partenaires et fournisseurs pour assurer une couverture de détection optimale.
CE QUE TU APPORTES AVEC TOI
Tu as déjà une expérience solide (2 à 5 ans) en tant qu'analyste SOC ou dans un poste similaire en cybersécurité ;
Tu maîtrises les plateformes CrowdStrike Falcon et/ou SentinelOne, ainsi que les outils d'investigation associés ;
Tu sais lire et interpréter des logs, extraire des IOC, et corréler des événements pour reconstituer une chaîne d'attaque ;
Tu connais les frameworks de référence comme MITRE ATT&CK, NIST ou ISO 27035 ;
Tu es à l'aise avec les environnements Windows, Linux, Active Directory, réseaux et protocoles courants ;
Tu as une bonne capacité d'analyse, un esprit critique et tu sais prendre des décisions rapides en situation de crise ;
Tu es capable de rédiger des rapports clairs et pédagogiques, en français comme en anglais ;
Tu veux apprendre, évoluer, transmettre - et surtout, faire partie d'une équipe qui partage les mêmes valeurs ;
CE QUE NOUS T'OFFRONS
Un environnement technique stimulant avec des outils de pointe (EDR, XDR, SOAR.) ;
Une vraie place dans une équipe à taille humaine, agile et en pleine croissance ;
Du télétravail possible ou un poste hybride dans nos locaux modernes ;
Des projets concrets, des responsabilités réelles et une forte autonomie ;
Des opportunités de formation, de veille technique et de participation à des conférences cybersécurité ;
Une ambiance de travail où chaque idée est écoutée, testée, valorisée - ce qui compte, c'est l'impact.
Salaire et avantages
Mensuel de 40000.0 Euros à 50000.0 Euros sur 12.0 mois
Participation/action
Chèque repas
Participation/action
Chèque repas
Référence : 193HLJJ
Recommandé pour vous
Paris (75)CDI 70 000 € - 110 000 € par an Il y a 15 jours
Hauts-de-Seine (92)CDI Il y a 18 jours
Paris (75)Alternance / Apprentissage 900 € - 1 600 € par mois Il y a 2 jours