Expert Support SOC N3

Soutien aux opérateurs pendant les campagnes de tests de pénétration

• Analyser et collecter les preuves des attaques simulées détectées.

• Accompagner les opérateurs SOC dans lanalyse des incidents depuis QRadar jusquà leur contextualisation métier dans les IHM.

• Démontrer le bon fonctionnement et ladéquation du système par rapport aux besoins opérationnels.

Support à la mise en œuvre des Security Operation Procedures (SOPs)

• Accompagner le déroulement des SOPs existantes (analyse containment réaction).

• Contribuer à la définition mise à jour et raffinement des SOPs.

• Convaincre les opérateurs de la pertinence et valeur ajoutée des SOPs en lien direct avec les alertes de sécurité.

Expertise et amélioration des capacités de détection

• Analyser les capacités de détection du système (faux positifs règles de corrélation).

• Réaliser du tuning QRadar pour réduire faux positifs et offenses récurrentes.

• Concevoir et mettre en œuvre des améliorations de règles de corrélation.

Qualifications :

Compétences techniques attendues :

• Expertise sur les SIEM en particulier IBM QRadar (règles corrélation tuning offenses).

• Bonne maîtrise des environnements SOC (tests de pénétration détection incident response).

• Connaissances solides en faux positifs / tuning de détection.

• Maîtrise des procédures SOC (SOPs) et des méthodologies dinvestigation.

• Expérience en environnement cybersécurité défense / infrastructures critiques appréciée.

Compétences transverses :

• Anglais courant indispensable.

• Capacité à convaincre et accompagner des opérateurs sur des aspects techniques et métiers.

• Bonnes qualités pédagogiques et communicationnelles.

• Esprit danalyse rigueur et autonomie.

• Goût pour le travail en équipe pluridisciplinaire (Blue Team / Build & Run).

Informations supplémentaires :

If you applied for this position the Controller of your personal will be  ALTER SOLUTIONS France with its registered office at 6 avenue du Général de Gaulle 78000 Versailles. The personal data provided by you will be processed for the purpose of the recruitment process and for future recruitment processes.

You have the right to access the content of your data request their rectification erasure restriction of processing the right to data portability the right to object to the processing of your data and the right to lodge a complaint to the DPO ().

Remote Work :

No