DATAXIUM
DATAXIUM
  • Accueil
  • Notre solution
    • DX Threat Emulator
  • Vos enjeux
    • Protéger
    • Organiser
    • Capitaliser
    • Pérenniser
  • Blog
  • L'équipe
    • Qui sommes-nous ?
    • Carrière
  • Ressources
  • Plus
    • Accueil
    • Notre solution
      • DX Threat Emulator
    • Vos enjeux
      • Protéger
      • Organiser
      • Capitaliser
      • Pérenniser
    • Blog
    • L'équipe
      • Qui sommes-nous ?
      • Carrière
    • Ressources
  • Connectez-vous

  • Mon compte
  • Connecté en tant que :

  • filler@godaddy.com


  • Mon compte
  • Se déconnecter


Connecté en tant que :

filler@godaddy.com

  • Accueil
  • Notre solution
    • DX Threat Emulator
  • Vos enjeux
    • Protéger
    • Organiser
    • Capitaliser
    • Pérenniser
  • Blog
  • L'équipe
    • Qui sommes-nous ?
    • Carrière
  • Ressources

Compte


  • Mon compte
  • Se déconnecter


  • Connectez-vous
  • Mon compte

Ingénieur SOC (H/F) CDI

Descriptif 🎯

Le poste

Vous faites partie intégrante de l’équipe SOC de DATAXIUM, le DX Détection & Réponse et participez au maintien en condition opérationnelle et de sécurité. Vous participez également aux projets d’évolution de la stack technique permettant aux analystes du SOC de délivrer les services d’anticipation des menaces, détection d’attaques et réponse aux incidents de sécurité. Cette stack technique comporte en particuliers les éléments suivants : SIEM Microsoft Sentinel, EDR Microsoft Defender, SOAR, plateforme CTI, systèmes de ticketing, modélisation des menaces via DX Threat Emulator pour ensuite développer les règles de détection performantes et les use-cases adéquats.


Maintien en condition opérationnelle & de sécurité de la stack technique :  

  • Gérer l’évolution de la plateforme SOC 
  • Collaborer avec nos partenaires et intégrer leurs solutions avec la plateforme SOC
  • Créer de la documentation d’exploitation de la plateforme


Etude et projet d’intégration  

  • Mise en place de la solution DX Détection & Réponse pour nos clients et la coordination avec les équipes sécurités côté client
  • Organisation et mise en place de la collecte des logs, identification et mise en place des alertes
  • Paramétrage et fine-tuning des règles d’analyse afin de réduire les faux positifs ainsi que de maintenir à jour les règles


Participation aux opérations SOC  

  • Gestion des incidents et remontée des alertes aux équipes infrastructure jusqu'à l'éradication de la menace
  • Suivre les procédures définies de containment, d'éradication, de recovery, forensic
  • Investigation des alertes et incidents 
  • Rédactions des rapports hebdomadaires sur les alertes et l’activité de suivi
  • Hunting, analyse des logs sécurité, nettoyage des données, enrichissement et création de script d’extraction de KPI 
  • Rédaction de plan de remédiation et support du client durant cette phase de remédiation 

Profil recherché 👩‍💻

Diplômé(e) d’une école d’ingénieur ou université, vous bénéficiez d’une expérience de 3 ans en tant qu'ingénieur SOC et vous avez un esprit d’équipe, vous êtes bienvenu !

Compétences techniques 💪

  • Expérience dans l'analyse des événements de sécurité systèmes et réseaux et les protocoles du modèle OSI notamment sur les couches TCP/IP et applicatives 
  • Excellentes notions d’administration système, et plus particulièrement sur le fonctionnement d’environnements Active Directory
  • Bonnes connaissances des systèmes d’exploitation / de fichiers / de la mémoire Windows, Linux et MacOS
  • Utilisation récurrente d’outils de sécurité tels que SIEM ou EDR (Microsoft Defender et Sentinel seraient un gros plus) et d’outils DFIR (ORC, DumpIt, KAPE, Volatility, Rekall, RedLine, TSK, …) 
  • Connaissance des techniques d’attaques courantes en environnement Active Directory (Kerberoasting, Pass-The-Hash, mimikatz, etc.), web (SQLi, XSS, path traversal, …) ou réseau (DDoS, scan, amplification, spoofing, …) 

Compétences comportementales 🙏

  • Passionné(e) de cybersécurité avant tout 
  • Vous êtes rigoureux(-se) et pro-actif(-ve)
  • Vous savez prendre des initiatives, vous êtes curieux(-se) et autonome
  • Vous aimez travailler en équipe et diffuser vos connaissances
  • Vous maîtrisez l’anglais (capable de parler, participer à une conférence téléphonique, lire et écrire [mail et document])


Venez partager nos valeurs de créativité, d'excellence et d'intégrité !

Informations supplémentaires ☑️

  • Lieu : Paris & La Défense
  • Contrat : CDI
  • Secteur d'activités : Services 
  • Anglais : Niveau professionnel
  • Début : ASAP

Postuler

Copyright  ®  Dataxium. Tous droits réservés.

  • Accueil
  • Soc As A Service
  • Qui sommes-nous ?
  • CGU

Politique relative aux cookies

Ce site Web utilise les cookies. En continuant d’utiliser ce site, vous acceptez notre utilisation des cookies. Clauses de confidentialité

RefuserAccepter et fermer