Ingénieur SOC (H/F) CDI

Vous faites partie intégrante de l’équipe SOC de DATAXIUM, le DX Détection & Réponse et participez au maintien en condition opérationnelle et de sécurité. Vous participez également aux projets d’évolution de la stack technique permettant aux analystes du SOC de délivrer les services d’anticipation des menaces, détection d’attaques et réponse aux incidents de sécurité. Cette stack technique comporte en particuliers les éléments suivants : SIEM Microsoft Sentinel, EDR Microsoft Defender, SOAR, plateforme CTI, systèmes de ticketing, modélisation des menaces via DX Threat Emulator pour ensuite développer les règles de détection performantes et les use-cases adéquats.

Maintien en condition opérationnelle & de sécurité de la stack technique :  

• Gérer l’évolution de la plateforme SOC 
• Collaborer avec nos partenaires et intégrer leurs solutions avec la plateforme SOC
• Créer de la documentation d’exploitation de la plateforme

Etude et projet d’intégration  

• Mise en place de la solution DX Détection & Réponse pour nos clients et la coordination avec les équipes sécurités côté client
• Organisation et mise en place de la collecte des logs, identification et mise en place des alertes
• Paramétrage et fine-tuning des règles d’analyse afin de réduire les faux positifs ainsi que de maintenir à jour les règles

Participation aux opérations SOC  

• Gestion des incidents et remontée des alertes aux équipes infrastructure jusqu'à l'éradication de la menace
• Suivre les procédures définies de containment, d'éradication, de recovery, forensic
• Investigation des alertes et incidents 
• Rédactions des rapports hebdomadaires sur les alertes et l’activité de suivi
• Hunting, analyse des logs sécurité, nettoyage des données, enrichissement et création de script d’extraction de KPI 
• Rédaction de plan de remédiation et support du client durant cette phase de remédiation 

• Expérience dans l'analyse des événements de sécurité systèmes et réseaux et les protocoles du modèle OSI notamment sur les couches TCP/IP et applicatives 
• Excellentes notions d’administration système, et plus particulièrement sur le fonctionnement d’environnements Active Directory
• Bonnes connaissances des systèmes d’exploitation / de fichiers / de la mémoire Windows, Linux et MacOS
• Utilisation récurrente d’outils de sécurité tels que SIEM ou EDR (Microsoft Defender et Sentinel seraient un gros plus) et d’outils DFIR (ORC, DumpIt, KAPE, Volatility, Rekall, RedLine, TSK, …) 
• Connaissance des techniques d’attaques courantes en environnement Active Directory (Kerberoasting, Pass-The-Hash, mimikatz, etc.), web (SQLi, XSS, path traversal, …) ou réseau (DDoS, scan, amplification, spoofing, …)