Ingénieur Cybersécurité Edr H/F - Meritis

Meritis est un cabinet de conseil, pilotage et développement IT fondé en 2007 présent à Paris, Sophia-Antipolis, Aix-en-Provence, Montpellier, Toulouse, Nantes... Et bientôt sur de nouveaux territoires ! Notre mission ? Connecter les meilleurs talents aux entreprises pour leur donner un temps d'avance.

Nous accompagnons nos clients dans l'intégralité de leurs besoins en transformation numérique à travers de nombreux domaines d'expertises : Software Engineering, Finance, Pilotage de projets, Devops, Data, Cloud, Cybersécurité ou encore Agilité.

Intervenant aussi bien dans les secteurs de la Banque, de l'Assurance, des Télécommunications que de l'Industrie ou des Transports, aujourd'hui 40% des entreprises du CAC40 sont clientes Meritis.

Fort de nos valeurs d'exigence, d'humilité, de bienveillance et de proximité, nous comptons aujourd'hui plus de 900 collaborateurs.

Nous mettons un point d'honneur à être proche de nos collaborateurs et à les accompagner de manière individualisée quelles que soient leurs fonctions dans l'entreprise. Certifiée Great Place To Work depuis 2013, notre conception du bien-être au travail va bien au-delà d'un simple label, ce sont nos collaborateurs qui en parlent le mieux : https://www.glassdoor.fr/Avis/Meritis-Avis-E1163008.htm.Nous recherchons un(e) Ingénieur(e) Cybersécurité SOC N2/N3 pour renforcer notre équipe de défense et de surveillance avancée.

Vous participerez activement à la détection, l'analyse et la réponse aux incidents de sécurité en utilisant des solutions leaders du marché (CrowdStrike, XDR/EDR).

Vos missions seront :

- Concevoir, configurer, gérer et maintenir l'infrastructure XDR, EDR, NDR et SWG de l'organisation afin de la protéger contre les menaces avancées
- Contribuer aux capacités du SOC en déployant et en optimisant les outils et technologies de sécurité
- Développer et améliorer les procédures de threat hunting, les règles de détection et les procédures de réponse
- Mener une chasse aux menaces proactive afin de détecter et d'analyser les menaces potentielles, les vulnérabilités et les incidents
- Collaborer avec les analystes du SOC pour améliorer les délais de réponse aux incidents et l'efficacité des processus
- Apporter son expertise lors des incidents de sécurité et mener les enquêtes techniques sur les violations de données
- Concevoir et dispenser des formations techniques et rédiger la documentation nécessaire au personnel du SOC
- Se tenir informé des nouvelles menaces, technologies et tendances en matière de sécurité.
- Contribuer aux initiatives d'amélioration continue visant à renforcer la sécurité des systèmes et les opérations du SOC.

- Bac +5 (école d'ingénieur, université) ou expérience équivalente en cybersécurité
- Plus de 5 ans d'expérience au sein d'un centre d'opérations de sécurité (SOC)
- Expérience pratique confirmée des solutions EDR, NDR et SWG. Exemples : CrowdStrike, SentinelOne, Cortex XDR, Microsoft Defender, Corelight, Suricata IDS, Zeek, Zscaler, NetSkope
- Connaissance des solutions BDS ou BAS est un avantage considérable. Exemples : Vectra Networks, Dark Trace, ExtraHop
- Bonnes capacités d'analyse, rédaction de rapports clairs et esprit d'équipe
- Anglais technique professionnel (oral et écrit) mandatory