Expert Soc & Csirt Sénior H / F

Nous recherchons pour notre client, cabinet de conseil à taille humaine un(e) Expert SOC & CSIRT Sénior H / F Dans le contexte d'un marché porteur, pour répondre à la demande d'accompagnement plus complet et personnalisé de nos clients, notre client propose une offre : - Couvrant du diagnostic à l'implémentation concrète des améliorations, - Combinant expertise technique (offensive et défensive) et compréhension des enjeux managériaux, - Mobilisant au maximum l'état de l'art mais toujours dans un souci d'adaptation au contexte et aux besoins de nos clients. Leur ambition est de devenir un cabinet de référence sur la conception et l'amélioration des dispositifs techniques et organisationnels de cyberdéfense (protection, détection et contrôle), en mobilisant des équipes expérimentées et innovantes. Leurs missions Nous travaillons principalement pour de grandes entreprises françaises, et leurs filiales, mais également à l'international (Monaco, UE hors France, Afrique). A titre d'exemple, voici quelques-uns des projets menés cette année : - Analyse et tests d'efficacité visant au choix d'une solution de détection, - Conception (architecture et durcissement) de systèmes critiques, - Construction pour un client d'approches pragmatiques (et donc souvent techniques) pour répondre aux exigences d'une certification, - Management de transition d'un responsable cyberdéfense au sein d'un groupe du CAC40, - Assistance dans la définition d'une nouvelle stratégie pour le SOC de deux grandes entreprises (CAC40 et SBF 120), incluant les sujets d'organisation, de processus, d'outillage et de revue de la couverture actuelle de la détection, ainsi que la sélection de nouveaux partenaires de service managés, - Définition d'une stratégie d'offre SOC pour une grande entreprise de services numériques, - Assistance à la définition d'une stratégie et feuille de route cybersécurité de deux sociétés. Par ailleurs, nous travaillons en interne sur des sujets à orientation R&D pour renforcer nos capacités et nos expertises. Dans quel contexte vous nous rejoignez Après une phase d'amorçage d'un an pendant laquelle nous avons pu établir la structure, gagner nos premières missions, et valider la solidité de notre projet, nous souhaitons agrandir l'équipe pour renforcer notre capacité d'intervention et nos initiatives d'innovation. C'est donc une jeune entreprise en plein développement que vous rejoignez, dans laquelle vous aurez l'occasion de travailler avec des professionnels expérimentés, mais aussi d'apporter votre inventivité et vos connaissances à un édifice en construction. Ce que vous pouvez attendre de nous La compétence et l'expertise technique sont, avec l'attention portée à la qualité des prestations délivrées et la relation client, les piliers de notre proposition de valeur. Elles sont essentielles pour asseoir la légitimité de notre cabinet sur le marché. Cela se traduit par des collaborations pointues sur le contenu des projets ou des missions réalisées, mais aussi par une volonté de donner une place à la formation continue à travers des participations à des conférences, en France ou à l'étranger, ou la conduite de projets de recherche et développement, hors missions clients. À ce titre, vous pouvez attendre de votre présence chez notre client d'être confronté à des exigences élevées et de nombreuses opportunités d'apprentissage sur des sujets variés. Mais être sérieux n'est pas synonyme de se prendre au sérieux. Nous cherchons avant tout à créer un environnement permettant à chacun de se faire plaisir, en travaillant sur des sujets intéressants, dans une ambiance détendue, respectueuse des équilibres de chacun. Définition du poste / Contenu : Intervention sur mission (~75%) En tant qu'ingénieur-conseil spécialiste des sujets SOC-CSIRT, vous réaliserez en équipe des missions portant principalement sur les thématiques suivantes : - Aide à la mise en place o Définition de stratégies de détection ou réponse o Accompagnement à la définition d'architectures techniques SOC / CTI o Accompagnement de RFP SOC pour la sélection d'un prestataire de service managés o Accompagnement à la mise en place de SOC (AMOA) en tant qu'expert technique pour mettre à l'épreuve les réalisations du prestataire de service managés - Diagnostics et évaluations o Revue de stratégie de détection o Revue de jeux de règles (complétude des logs, qualité du parsing, pertinence et efficacité des règles) à travers des revues en boîtes blanche accompagnées de tests techniques (simulations d'attaques) o Évaluation du SOC (couverture de la détection, efficacité de l'implémentation à travers les jeux de règles, efficacité des processus internes) - Amélioration de l'existant o Etudes et PoC visant à choisir des solutions, prestataires ou outils o Accompagnement en apport d'expertise à la mise en place de nouveaux services (mise à l'épreuve de prestataires, définition de processus) o Assistance à l'implémentation de test automatisé des règles de détection (detection as code & CI testing) - Assistance opérationnelle o Remplacements ponctuels de postes experts dans des dispositifs client (management de transition) o Formation et accompagnement d'analystes Si vous le souhaitez, vous pourrez bien entendu participer à d'autres missions du cabinet (architecture, stratégie et gouvernance) pour élargir vos horizons. Développement des compétences, méthodes et outils (~ 15%) Vous serez acteur des initiatives internes de développement de méthodes et outils du cabinet, au profit de nos missions ou pouvant donner lieu à publication ou partage. La poursuite de votre développement personnel et de votre montée en compétence sera essentielle pour contribuer à la croissance de notre client. Nous nous engagerons donc sur un plan de formation qui sera discuté avec vous. Enfin, vous participerez également au maintien de l'expertise de l'ensemble de l'équipe, via le partage de veille, de découvertes et de retours d'expériences. Développement du cabinet (~10%) Vous pourrez être amené à travailler sur toute tâche utile au développement du cabinet, sur des aspects de définition d'offre, d'encadrement et de recrutement, ou des aspects commerciaux ou de communication selon votre appétence. Localisation Nous attendons de vous que vous puissiez vous rendre chez nos clients autant que nécessaire pour la réalisation des missions, généralement en Île-de-France, et exceptionnellement ailleurs en France ou à l'étranger. Hors impératif client, nous pourrons vous demander de venir nous rejoindre à Paris pour des journées ponctuelles de travail en commun. Le reste du temps, vous aurez la liberté de travailler où vous le souhaitez en France, ou dans des locaux que nous vous mettrons à disposition à Paris.

Nous sommes à la recherche d'un profil expérimenté (5 à 15 ans d'expérience en Cybersécurité) ayant endossé plusieurs rôles à l'intérieur ou autour des SOC et CSIRT, qu'ils soient internes ou MSSP. Nous sommes ouverts à une diversité de profils, que ce soit en termes de parcours ou de niveau d'expérience, tant que les expériences professionnelles se complètent pour lui apporter une expertise du sujet. Ce qui mettra en avant votre candidature : - Expérience dans un ou plusieurs rôles avec exposition directe au client (Analyste référent, chef de projet build, conseil, avant-vente) - Expérience dans un ou plusieurs rôles opérationnels au sein d'un SOC ou CSIRT (analyste, responder, SOC manager) - Construction ou déploiement d'un SOC ou CSIRT de zéro ou transformation d'un existant - Expérience / Compétence en sécurité offensive - Collaboration en anglais dans un contexte international Connaissances et compétences : Requises : - Organisation et fonctions d'un SOC et d'un CSIRT - Analyse d'alertes et investigation - Fonctionnement des outils classiques d'un SOC (SIEM, EDR / XDR, SOAR, IR, CTIP) - Définition fonctionnelle de cas de détection Connaissances : - Implémentation et configuration des outils susmentionnés - Écriture de règles de détection - Tests de règles - Forensics - Architecture, administration et sécurité des environnements cloud (conception, déploiement, supervision de sécurité) - Sens du design pour la réalisation de supports de communication et de mèmes Qualités transverses requises : - Volonté de, et capacité démontrée à, développer ses connaissances et compétences techniques - Capacité à comprendre et s'exprimer librement et correctement à l'écrit comme à l'oral, en français et en anglais - Capacité de travail en équipe (empathie, respect des échéances et engagements pris, ouverture aux échanges et à la critique constructive) - Attention portée à la qualité et au détail - Transparence dans le partage des difficultés rencontrées Modalités - Contrat à durée indéterminée - Rémunération selon profil