Security Soc Engineer H/F - AGH Consulting

AGH Consulting est un Groupe de Conseil et d'Ingénierie lancé en 2005.

On parle beaucoup du Monde d'Après en ce moment, et il est nécessaire de se demander de quoi il sera fait. Depuis sa création en 2005, AGH Consulting travaille à imaginer l'avenir.
En France d'abord, à Paris, Marseille et Nantes, la marque s'est ensuite déployée sur d'autres continents aux Emirats Arabes Unis, au Maroc, en Espagne, en Belgique ou encore en Thaïlande.
Nous cherchons les Consultants et les Managers de demain, issus d'un parcours d'excellence, avec un esprit agile et mordant ! Chez AGH Consulting, il est possible de commencer sa carrière à Paris, et de traverser les pays au fil des développements du Groupe.

Au programme :

Réseaux de télécommunications et Data Center, Centrales de production solaire et raffineries, Aéroports et gares, IGH ;

Les réseaux Fibre, la 4G, la 5G, le Grand Paris ou le BIM.

Intégrés au sein d'équipes opérationnelles et encadrés par des Business Managers, des Team Leaders ou des Experts, nos collaborateurs pourront intervenir au sein de nos Centres de Services ou directement auprès de nos clients pour participer au développement des projets confiés au Groupe.Intégré au sein de l'équipe sécurité, vous serez responsable de l'administration des outils Splunk SIEM et Rapid7 InsightVM. Vous participerez aux activités courantes du SOC et contribuerez à l'amélioration continue de la sécurité opérationnelle via l'automatisation et l'optimisation des processus.

Responsabilités :
- Configurer, maintenir et faire évoluer les infrastructures Splunk et Rapid7
- Gérer les périmètres de collecte et de scan, les alertes et les rapports
- Coordonner les campagnes de scans de vulnérabilités et accompagner les équipes dans la remédiation
- Participer aux activités récurrentes du SOC : analyse d'incidents, investigations, communication
- Fournir un reporting régulier sur l'activité des outils de sécurité
- Automatiser les tâches via des scripts (Python, Powershell)
- Être force de proposition pour améliorer la détection, la couverture et les outils

Environnement technique :
- SIEM : Splunk
- Scanner de vulnérabilités : Rapid7 InsightVM
- EDR : VMware CarbonBlack
- Proxy et CASB : Zscaler
- Cloud : AWS, Google Cloud Platform
- Réseau et sécurité : Palo Alto, Akamai WAF, VPN
- Systèmes : Linux, Windows, AIX, VMware, Citrix
- Bureautique : Google Workspace, Microsoft 365

Interactions :
- Internes : équipes IT (réseau, projets, intégration), équipes locales à l'international
- Externes : éditeurs (Splunk, Rapid7), prestataires SOC

- Minimum 3 ans d'expérience sur un poste similaire
- Formation ingénieur ou équivalent
- Maîtrise des environnements SIEM, EDR, scanners de vulnérabilités
- Bonne compréhension des systèmes, réseaux, bases de données et des méthodes d'investigation sécurité
- Langues : français et anglais courant. Espagnol ou allemand est un atout
- Capacité à prioriser, travailler en autonomie, vulgariser auprès de non-techs
- Sens de l'analyse, rigueur, esprit d'équipe