Activez les alertes d’offres d’emploi par e-mail !
Expert Support SOC N3
act digital
Paris
Sur place
EUR 40 000 - 60 000
Plein temps
Résumé du poste
Une entreprise de cybersécurité recherche un spécialiste en cybersécurité pour soutenir les opérations de tests de pénétration et optimiser les procédures SOC. Le candidat idéal aura une expertise sur IBM QRadar, des compétences en gestion des faux positifs, ainsi qu'un anglais courant. Ce poste est proposé à Paris et nécessite une collaboration en équipe multidisciplinaire.
Qualifications
- Expertise en tuning des règles de corrélation dans QRadar.
- Connaissance des procédures d'analyse des incidents.
- Capacité à réduire les faux positifs dans le système.
Responsabilités
- Soutenir les opérateurs pendant les tests de pénétration.
- Analyser les attaques simulées détectées.
- Accompagner les opérateurs dans l'analyse des incidents.
Connaissances
Soutien aux opérateurs pendant les campagnes de tests de pénétration
Analyser et collecter les preuves des attaques simulées détectées .
Accompagner les opérateurs SOC dans l'analyse des incidents depuis QRadar jusqu’à leur contextualisation métier dans les IHM.
Démontrer le bon fonctionnement et ladéquation du système par rapport aux besoins opérationnels.
Support à la mise en œuvre des Security Operation Procedures (SOPs)
Accompagner le déroulement des SOPs existantes (analyse containment réaction).
Contribuer à la définition mise à jour et raffinement des SOPs.
Convaincre les opérateurs de la pertinence et valeur ajoutée des SOPs en lien direct avec les alertes de sécurité.
Analyser les capacités de détection du système (faux positifs règles de corrélation).
Réaliser du tuning QRadar pour réduire faux positifs et offenses récurrentes.
Concevoir et mettre en œuvre des améliorations de règles de corrélation .
Compétences techniques attendues :
- Expertise sur les SIEM en particulier IBM QRadar (règles corrélation tuning offenses).
- Bonne maîtrise des environnements SOC (tests de pénétration détection incident response).
- Connaissances solides en faux positifs / tuning de détection .
- Maîtrise des procédures SOC (SOPs) et des méthodologies d’investigation.
- Expérience en environnement cybersécurité défense / infrastructures critiques appréciée.
Compétences transverses :
- Anglais courant indispensable.
- Capacité à convaincre et accompagner des opérateurs sur des aspects techniques et métiers.
- Bonnes qualités pédagogiques et communicationnelles.
- Esprit d’analyse rigueur et autonomie.
- Goût pour le travail en équipe pluridisciplinaire (Blue Team / Build & Run).
If you applied for this position the Controller of your personal will be ALTER SOLUTIONS France with its registered office at 6 avenue du Général de Gaulle 78000 Versailles. The personal data provided by you will be processed for the purpose of the recruitment process andfor future recruitment processes.
You have the right to access the content of your data request their rectification erasure restriction of processing the right to data portability the right to object to the processing of your data and the right to lodge a complaint to the DPO ().
Remote Work : No
Key Skills
Hr Executive Recruitment,Internship,AIX,Fleet,Information Technology Sales
Employment Type : Full Time
Experience : years
Vacancy : 1
'/%3e%3cpath%20d='M101.744%2012.4726L102.894%2016.1947L99.0021%2013.2201L101.744%2012.4726ZM105.3%208.40937H100.488L99.0026%203.59473L97.5116%208.41047L92.7%208.40385L96.5965%2011.3834L95.1055%2016.1942L99.0021%2013.2196L101.408%2011.3834L105.3%208.40992V8.40937Z'%20fill='white'/%3e%3cdefs%3e%3clinearGradient%20id='paint0_linear_5593_1381'%20x1='90'%20y1='9.44471'%20x2='99'%20y2='9.44471'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20stop-color='%2300AD70'/%3e%3cstop%20offset='0.998594'%20stop-color='%2300B67A'/%3e%3cstop%20offset='1'%20stop-color='%23DCDCE6'/%3e%3c/linearGradient%3e%3c/defs%3e%3c/svg%3e){kind=small}
