Conseiller Cyber SOC (Cyber Security Operation Center)

Publié il y a 4 ans
Le Groupe:
OctoSave est un acteur de référence dans le monde de la sécurité des systèmes d’information portant la promesse de protéger les actifs et le métier de ses clients.

Les offres développées traitent notamment des enjeux de management des risques numériques, d’évaluation des vulnérabilités et menaces et de lutte contre la cyber criminalité ou la fraude.

Ces thématiques se retrouvent au sein de quatre activités principales:

  • Evaluation : Tests d’intrusion et Audits de sécurité
  • Maîtrise des risques numériques : Projets SSI et Sensibilisation
  • Services Managés de Sécurité : Services managés de prévention, détection et réponse aux incidents
  • Innovation : Recherche & développement

Appuyés par une croissance importante et maîtrisée, nous portons l’ambition d’être un partenaire de référence pour nos clients, un acteur reconnu pour la qualité de nos interventions, restant très attentif à créer un environnement agréable et engageant.

Composée de passionné(e)s, OctoSafes est engagée dans le développement de nombreuses offres innovantes.

Chaque collaborateur suit un parcours en fonction de son profil et son expérience, pour évoluer, selon son projet, en expertise ou diversifier ses compétences et activités. Nous sommes attentifs à intégrer des collaborateurs correspondant à notre état d’esprit, à nos équipes et s’inscrivant dans la volonté de porter la croissance de l’entreprise.

Description de la mission:

Au sein du Cyber SOC (Cyber Security Operation Center) d’OctoSafes ou du Cyber SOC client, vous assurez la sécurité défensive d’un périmètre client. À ce titre vous assurez :

  • La surveillance SSI ;
  • La détection et l’analyse d’incidents de sécurité ;
  • La coordination bout en bout de ses incidents SSI ;
  • Les investigations ;
  • Le reporting ;
  • L’amélioration continue et les optimisations en matière de détection ;
  • La veille SSI.

Par ailleurs, vous participez à l’extension du SOC sur de nouveaux périmètres clients ce qui vous assure une vision très transverse sur les architectures mises en œuvre.

Vous assurez une astreinte 24/7 sur l’ensemble du périmètre pour les plates-formes techniques du SOC et les incidents de sécurité.

Le Profil:

Vous disposez d’une formation de niveau Baccalauréat ou Ingénieur avec 1 à 7 ans d’expérience dans un SOC ou équivalent.

  • Très rigoureux dans le travail, et avoir un bon sens relationnel et un excellent niveau de synthèse;
  • Justifier d’une première expérience dans le domaine du SIEM ;
  • Justifier d’une expérience dans une équipe d’exploitation.

Compétences :

  • Connaissances réseaux (WAN/LAN);
  • Forte compétence en exploitation système (Linux, UNIX, Windows Server) ;
  • Compétence en gestion des incidents SSI ;
  • SIEM RSA Security Analytics ou IBM QRadar, HP Arcsight, Splunk, etc.
  • Analyse de logs et investigations numériques ;
  • Solutions IDS/IPS Sourcefire, IBM ;
  • Solutions de capture de flux ;
  • Big Data (Hadoop…)

Votre sens du service, votre esprit d’équipe et votre relationnel vous permettent d’être force de proposition.

Vous souhaitez évoluer vers des postes à responsabilités dans le conseil et l’intégration de solutions, dans l’infrastructure technique et/ou fonctionnelle ou le management de projets ?
Alors, REJOIGNEZ-NOUS !

La Localisation:
Ce poste est ouvert dans la ville de Québec

Postuler en ligne

Un email valide est requis.
Un numéro de téléphone valide est requis.