Expert Soc H/F - Proxiel

Créée en 1998, PROXIEL est une ESN - Entreprise de services numériques, une société française basée à Montpellier, Paris et Reims. Son expertise, s'est développée pour fournir une gamme de service complète qui va de l'étude à la réalisation, dans le domaine de la maintenance informatique, du développement de logiciel et de solutions informatiques.

Le GROUPE PROXIEL, fort de son expérience, délègue, son savoir au coeur des organisations, au niveau national. Nos nombreuses opportunités vous permettent de découvrir une typologie d'univers professionnels adaptés à vos souhaits. Nos contrats-cadres avec nos partenaires offrent des opportunités chez de nombreux Grands-Comptes, dans le secteur de la finance, des assurances, de l'aéronautique, du tertiaire. Nos positionnements sur les appels d'offres publics, vous ouvrent les portes au sein de collectivités. Nos partenaires de proximité qualifiés de clients finaux, dynamisent les offres contractuelles, que nous pouvons émettre à votre égard.

Le GROUPE PROXIEL s'est doté d'un Pôle Formation, pour conseiller, mettre en oeuvre et accompagner ses collaborateurs et partenaires, dans le développement de leurs compétences. Nos programmes standards ou spécifiques sont dispensés à titre individuel ou collectif.

Les Consultants en recrutement, reconnus pour leur expertise, suivent un parcours spécifique professionnalisant.

Le service des ressources humaines est à la disposition de l'ensemble des collaborateurs.

Chez PROXIEL, nous valorisons la collaboration, la proximité, tout en laissant place à l'autonomie.

Nous recherchons un Expert SOC (F/H/X) pour intégrer l'un de nos partenaires Grand Compte sur Toulouse (en télétravail 4 jours de télétravail par semaine, avec des déplacements 3 fois/an sur Nantes.)

Vos missions :

Détection et surveillance cybersécurité :

- Améliorer la surveillance du SI sur de nouveaux périmètres datacenter, en cohérence avec les menaces cyber et les évolutions du SI

- Concevoir, déployer et maintenir des règles de détection dans le SIEM

- Documenter les procédures d'investigation associées aux règles de détection

- Participer à la veille cybersécurité, en lien avec les responsables techniques, sur les périmètres suivants :

o Hyperviseurs : VCenter, HMC, AHV

o Stockage : NetApp

o Sauvegarde : NetBackup

o Ordonnancement : IWS

o OS : Linux, AIX

o Réseau & sécurité : Cisco, Palo Alto, appliances diverses

o Infrastructures Nutanix

\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_

Mise en oeuvre des règles de détection (focus)

- Définir, avec les responsables des composants concernés :

o les événements à journaliser

o les formats nécessaires à leur exploitation dans le SIEM

- Construire les scénarios de détection dans le SIEM et les mettre en exploitation :

o fiches de détection

o scénarios de réponse

o actions associées

- Faire tester le bon fonctionnement des scénarios et établir un cahier de tests récurrent

- Établir les PV de recette

- Accompagner les équipes Front Office N1/N2 et SOC N3 sur les nouveaux périmètres déployés

- Définir et mettre en oeuvre les workbooks dans l'outil d'orchestration cybersécurité SOAR

\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_

Validation et réponse à incidents :

- Préparer, coordonner et réaliser le bilan des pentests visant à valider l'efficacité des mécanismes de détection

- Participer, en heures ouvrées, à l'analyse et à la réaction sur les événements et incidents de sécurité du SOC