Référent de la confiance numérique en France et filiale du groupe La Poste, Docaposte accompagne toutes les entreprises et institutions publiques dans leur transformation et leur permet de l'accélérer, en confiance.
L'entreprise se compose de filiales, marques et Business Units qui adressent de nombreux secteurs : banque/finance, assurance, santé, secteur public, Small & Midsize Business (TPE, PME), commerce, industries, services, utilities et telecom.
Docaposte compte plus de 60 000 entreprises et administrations clientes, 6 500 collaborateurs répartis sur près de 95 sites en France et 18 à l'international. Docaposte a réalisé 954 M€ de chiffre d'affaires en 2023.
Docaposte est une marque forte dans le monde des services numériques de confiance, avec une des offres les plus larges du marché alliant, conseil d'experts, solutions technologiques robustes et excellence de services. Leader des solutions numériques de confiance (vote électronique, lettre recommandée électronique, signature électronique, archivage numérique) et premier opérateur de données de santé en France, Docaposte apporte son expertise dans la conception et la gestion de plateformes numériques sur mesure.
Docaposte dispose d'une capacité d'innovation dans les services de confiance numérique qui passe par une implication forte dans l'écosystème français de l'IA et une solide expertise dans la Data.
Plus d'information sur www.docaposte.com
Retrouvez nous sur Welcome To The Jungle
Description de la mission
Sous la responsabilité du Responsable du COSC, l'ingénieur SOC Builder est responsable de la surveillance cyber des activités au sein du COSC (Centre Opérationnel de Sécurité et de CyberDéfense)
Son rôle consiste à détecter, analyser et répondre aux incidents de sécurité, tout en assurant la gestion et l'optimisation du système SIEM (Security Information and Event Management)
Doté d'une curiosité prononcée pour les nouvelles technologies et sur la cybersécurité vous aimez savoir « comment ça marche »
Vous ne craignez pas l'inconnu et faire sauter la sécurité vous procure la même satisfaction qu'une analyse forensique imprévue
Ce goût du challenge vous amènera à réaliser les missions de mise en place de contrôles de type détection et réponse qui prendront la forme suivante :
- Mise sous Surveillance SOC (systèmes, réseaux et applications du SOC, transformer le delivery SOC en une pratique DEVOPS, favorisant l'agilité et l'efficacité opérationnelle)- Gestion des Projets de Build (des outils et des procédures du SOC et du CSIRT, piloter la conception et le développement de règles sur le SIEM)
- Intégration des Sources de Log
- Gestion du Transfert de Compétences (à l'équipe RUN pour assurer une transition fluide entre les phases de développement et d'exploitation, maintenir en condition opérationnelle et de sécurité les outils de supervision de sécurité et de détection et réponse du COSC)
- Réponse aux Demandes Clients
- Reporting et Indicateurs
- Participation aux Audits SSI
Environnement Technique :
Dans l'exercice de vos missions, vous serez amené à utiliser des technologies de pointe telles que :
- SIEM Qradar
- SOAR
- TheHive project
- Framework Mitre Att&CK et Cyber Kill Chain
- Pratiques DEVOPS
Votre nouvel environnement
Nous vous accompagnons
.
De formation minimum Bac +5, vous justifiez d'une expérience professionnelle solide d'au moins dix ans dans le domaine du SOC et également dans la mise en place d'outils de réponse à incident et dans l'amélioration continue des processus de sécurité.
Vos compétences techniques s'articulent sur :
- Connaissances solides en réseaux et systèmes (Linux / Windows)
- Maîtrise des solutions techniques d'un SOC : SIEM / SOAR
- Capacités d'analyse en profondeur des logs et alertes issus des différents systèmes et des composants de sécurité
- Gestion d'incidents et de crises cyber
- Collecte des preuves, la gestion des artéfacts
- Analyse de la mémoire, des logs, des hives système et des disques
- Tactiques et techniques d'attaque
Ces connaissances seront complétées par une certification technique dans au moins l'un des domaines EDR, EPP, SOC, SIEM, SOAR.
Véritable passionné de la sécurité information, votre curiosité technologique vous amène sans cesse à chercher à comprendre.
Motivé, réactif, dynamique, autonome et doté d'excellentes capacités d'analyse et de rédaction, vous avez le sens du service et du relationnel.
Résolument orienté « team spirit », vous êtes capable d'évoluer dans un environnement critique et sous contrainte.
Vous êtes disposés à faire des astreintes et votre niveau d'anglais est opérationnel.
Rejoignez-nous pour relever les défis passionnants de la cybersécurité au sein de Docaposte
De formation minimum Bac +5, vous justifiez d'une expérience professionnelle solide d'au moins dix ans dans le domaine du SOC et également dans la mise en place d'outils de réponse à incident et dans l'amélioration continue des processus de sécurité.
Vos compétences techniques s'articulent sur :
- Connaissances solides en réseaux et systèmes (Linux / Windows)
- Maîtrise des solutions techniques d'un SOC : SIEM / SOAR
- Capacités d'analyse en profondeur des logs et alertes issus des différents systèmes et des composants de sécurité
- Gestion d'incidents et de crises cyber
- Collecte des preuves, la gestion des artéfacts
- Analyse de la mémoire, des logs, des hives système et des disques
- Tactiques et techniques d'attaque
Ces connaissances seront complétées par une certification technique dans au moins l'un des domaines EDR, EPP, SOC, SIEM, SOAR.
Véritable passionné de la sécurité information, votre curiosité technologique vous amène sans cesse à chercher à comprendre.
Motivé, réactif, dynamique, autonome et doté d'excellentes capacités d'analyse et de rédaction, vous avez le sens du service et du relationnel.
Résolument orienté « team spirit », vous êtes capable d'évoluer dans un environnement critique et sous contrainte.
Vous êtes disposés à faire des astreintes et votre niveau d'anglais est opérationnel.
Rejoignez-nous pour relever les défis passionnants de la cybersécurité au sein de Docaposte