Ingénieur cybersécurité soc

mercredi 08 juillet 2026
Rechercher une mission

Détails

Consultant systèmes et réseaux
Azure
Service
régie sur site

Informations

France
à définir
Asap
NC

Vous intégrerez, au sein de notre Pôle Cybersécurité, une équipe d'experts en charge d'accompagner nos clients sur leurs enjeux de détection et de réponse aux incidents de sécurité.

Vous serez détaché (e) chez un acteur majeur du secteur de la défense au sein de l'équipe SOC d'une plateforme interne Cloud Azure dédiée aux entités du Groupe.

Vous interviendrez principalement sur des activités de build, en collaboration avec les équipes SOC et les analystes en charge du run.

Vos missions seront les suivantes :

  • Améliorer les capacités de détection du SOC et enrichir les dispositifs de surveillance de sécurité
  • Intégrer de nouvelles sources de logs au sein du SIEM et assurer leur transformation et leur normalisation
  • Développer et maintenir de nouvelles règles de détection
  • Optimiser les règles de détection existantes afin d'améliorer leur performance et leur maintenabilité
  • Participer à l'optimisation et à l'exploitation des solutions XDR
  • Contribuer aux investigations en cas d'incident de sécurité majeur, de vulnérabilité critique ou de menace émergente
  • Apporter une expertise technique aux analystes SOC, aux administrateurs de la plateforme et aux utilisateurs dans le cadre des activités de réponse à incident
  • Participer à la production et au suivi des livrables de l'équipe SOC
  • Collaborer avec les équipes DevOps et plateformes afin d'intégrer les événements de sécurité issus des chaînes CI/CD et des outils internes
Profil recherché
  • Vous êtes issu (e) d'une formation Bac+5 (École d'ingénieur, Université ou équivalent) en cybersécurité ou systèmes d'information
  • Vous justifiez d'une expérience confirmée de 5 ans minimum en cybersécurité, dont au moins 2 ans sur des activités SOC, SIEM ou sécurité Cloud
  • Vous disposez d'une bonne compréhension des environnements Cloud publics, notamment Azure
  • Vous disposez d'excellentes capacités de communication, de collaboration et de synthèse
  • Vous êtes reconnu (e) pour votre rigueur, votre autonomie et votre esprit d'équipe
  • Vous maîtrisez l'anglais technique à l'écrit comme à l'oral
  • Une ou plusieurs certifications Azure ou Sécurité Cloud seraient appréciées
  • Bonne maîtrise des services Azure et des principes de sécurité Cloud
  • Maîtrise avancée du langage KQL
  • Connaissance des outils d'automatisation low-code, notamment Logic Apps
  • Bonne compréhension des architectures SOC, SIEM et des mécanismes de détection de sécurité
  • Connaissance de Microsoft Sentinel et de l'intégration de sources de logs
  • Bonne compréhension des environnements DevSecOps et des chaînes CI/CD (GitLab, Artifactory, outils SAST/DAST.)
  • Capacité à définir et mettre en oeuvre des cas de détection liés aux risques de supply chain logicielle
  • Connaissance des processus de réponse à incident et d'investigation de sécurité

Login