Ingénieur / Expert Cybersecurité - Splunk / Cortex XSOAR / Windows et Linux H/F ECONOCOM

Nous vous invitons à relever de nouveaux challenges et à évoluer sur des projets d'expertise et d'innovation en prenant part à l'aventure Econocom.

A travers sa marque Workplace Infra Innovation, le groupe Econocom s'affirme comme la première entreprise du digital en Europe, la 7ème ESN de France et le leader de l'infogérance Workplace depuis 4 années.

Au sein de l'activité Services en région Ile de France , nous accompagnons plus de 40 clients grands comptes et institutions publiques dans tout secteur d'activité dans la transformation de leur système d'information, à travers la mise à disposition de moyens humains et techniques.

La Mise sous Supervision de Sécurité est l'ensemble des étapes et des actions qui permettent à notre client de collecter les journaux d'événements nécessaires et de détecter toutes menaces ou activités suspectes de leur écosystème.

La mission comportera trois phases :

- La planification afin de prendre contact avec les responsables des SI cibles et de collecter les différents documents nécessaires à la mise sous supervision ;

- La conception des actions techniques d'exploitation au travers des différents livrables tels que les stratégies de détection et de collecte ;

- La mise en production qui clôture le processus.

Le besoin est un profil très technique concernant la stratégie de collecte des logs

Contrat : en CDI

Localisation : 78 Maisons-Laffitte

Secteur d'activité : Défense Nationale (pas de télétravail)

Nous sommes à la recherche d'un profil Ingénieur / Expert en Cybersécurité avec 5 ans minimum d'expérience sur un poste similaire.

Compétences techniques :

Le candidat aura pour mission d'apporter son expertise pour l'exploitation de la MSS et suivra la logique d'étude suivante :

· Analyse du SàS :

o Analyse de la documentation ;

o Etude de l'analyse de risque ;

o Etude du dossier d'architecture technique (DAT) ;

o Identification et analyse du cycle de menace du SI.

· Elaboration des Evénements redoutés (ER), puis rédaction des scenarios opérationnels ;

· Rédaction de la stratégie de détection puis rédaction des règles de corrélation (Langage SPL) ;

· Rédaction de la Stratégie de collecte (politique de journalisation, génération des logs nécessaires aux règles de détection définies) ;

· Tests avec les administrateurs du SàS de toutes les règles (dans la mesure du possible) ;

· Optimisation des règles en collaboration avec la section AMS ;

· Rédaction des fiches de traitement d'alerte et le playbook de réponse à incident ;

· Rédaction du compte-rendu d'ingénierie ;

· Rédaction du compte-rendu de MSS.

· Expert SPLUNK et Cortex XSOAR ;

· Administrateur Windows/Linux : une expertise particulière sur Linux est attendue ;

· Capacité à comprendre et exploiter tout document d'architecture (technique, fonctionnelle et logique) ;

· Bonne connaissance des menaces cyber actuelles (veille cyber, MITRE, comportement, TTPs, CTI) ;

· Savoir exploiter une analyse de risque issue de la méthode EBIOS RM ;

· Bonne connaissance des méthodes d'audit

Autre compétences indispensables :

• Autonomie

• Capacité à travailler en équipe

• Bonne présentation

• Bonne expression orale

• Ponctuel

• Expertise technique

• Esprit d'équipe

• Capacités rédactionnelles

  
  
  

POURQUOI NOUS CHOISIR ?

Première Entreprise Générale du Digital en Europe (EGD), le groupe Econocom conçoit, finance et facilite la transformation digitale des entreprises et des organisations publiques.

Rejoindre Econocom, c'est rejoindre un groupe international de 8 750 collaborateurs, avec un CA de 2,7 milliards d'euros, qui couvre l'ensemble de la chaîne des métiers du numérique : des équipements, aux services et jusqu'au financement. C'est autant de possibilités d'évolution !

C'est aussi être un acteur engagé de la révolution digitale : vous avez envie de montrer votre savoir-faire, d'évoluer en intégrant les équipes d'un grand groupe qui garde son esprit entrepreneurial ?

Alors n'hésitez plus, devenez maintenant l'entrepreneur de votre carrière !

Ce qui va suivre :

1. Postulez !

2. Si votre profil est en adéquation avec le poste, vous rencontrez Melina IBANEZ en premier rendez-vous

3. Si votre profil la/le séduit, vous rencontrez ensuite votre futur manager accompagné d'un responsable technique sur un second rendez-vous

Nous mettons un point d'honneur à donner suite à toutes les candidatures. Et qui sait, si ce poste-ci n'est pas le vôtre, il en sera peut-être différemment pour le suivant !

Votre chargé de recrutement : Melina IBANEZ

Le groupe Econocom s'engage à promouvoir la diversité. Tous nos postes sont ouverts aux personnes en situation de handicap.

Ce que nous vous proposons :

Valeurs : en plus de nos 3 fondamentaux que sont l'audace, la bonne foi et la réactivité, nous garantissons un management à l'écoute et de proximité, ainsi qu'une ambiance familiale

Package rémunération & avantages :

· Le salaire : rémunération annuelle brute selon profil et compétences

· Les basiques : mutuelle familiale et prévoyance, titres restaurant, remboursement transport en commun à 50%, avantages du CSE (culture, voyage, chèque vacances, et cadeaux), RTT (jusqu'à 12 par an), plan d'épargne, prime de participation

· Nos plus : forfait mobilité douce & Green (vélo/trottinette et covoiturage), prime de cooptation de 1000 € brut, e-shop de matériel informatique à des prix préférentiels (smartphone, tablette, etc.)

· Votre carrière : plan de carrière, dispositifs de formation techniques & fonctionnels, passage de certifications, accès illimité à Microsoft Learn

· La qualité de vie au travail : télétravail avec indemnité, évènements festifs et collaboratifs, accompagnement handicap et santé au travail, engagements RSE