Ingénieur Cybersécurité - Détection et Analyse d'Incidents Siem - Soc H/F - 31

Nous recherchons un ingénieur cybersécurité pour renforcer une équipe spécialisée dans la détection et l'analyse d'incidents de sécurité au sein d'un SOC en environnement international.
Le poste comprend à la fois des activités de RUN (maintenance et amélioration de la détection) et de BUILD (évolution des règles, parseurs et qualification des systèmes).

Vos missions :

Maintenance et amélioration de la chaîne de détection (RUN)

- Analyser les alertes, logs et incidents détectés par le SIEM (QRadar) pour identifier les faux positifs et proposer des ajustements
- Maintenir et faire évoluer les règles de corrélation, parseurs et tableaux de bord
- Contribuer à la mise à jour de l'inventaire des assets et à la contextualisation des événements de sécurité
- Rédiger les procédures d'application de correctifs et assurer le suivi qualité de la détection (non-régression, conformité)
- Collaborer étroitement avec les équipes d'exploitation pour garantir la cohérence de la détection avec les besoins opérationnels

Développement et qualification d'évolutions (BUILD)

- Participer au développement de nouvelles règles de détection et d'indicateurs de compromission
- Concevoir ou adapter des parseurs permettant une meilleure interprétation des flux et événements
- Contribuer aux campagnes de test et de validation sur systèmes cibles (simulation d'attaques, validation de détection)
- Assurer un reporting structuré des anomalies, résultats de tests et propositions d'amélioration auprès des équipes techniques

Participation aux activités Blue Team

- Mener des investigations techniques approfondies lors de campagnes de simulation d'attaques
- Identifier, qualifier et classifier les faux positifs / faux négatifs détectés
- Apporter un support technique aux opérateurs SOC dans leurs analyses et contribuer à l'enrichissement des connaissances de détection
- Être force de proposition dans l'amélioration continue du dispositif de défense et des outils de monitoring

Environnement technique et organisationnel :

Outils : IBM QRadar, JIRA, outils d'analyse de logs et de contextualisation.
Collaboration avec des équipes internationales (échanges et livrables en anglais).

Profil :
Votre profil :

Bac +5 (ou équivalent) en cybersécurité, systèmes, réseaux ou informatique.
Expérience de 2 à 5 ans minimum en SOC, Blue Team, ingénierie de détection ou réponse à incident.
Compétence solide en SIEM (QRadar de préférence) et compréhension fine des logs, corrélations et flux réseaux.
Bonne maîtrise de l'anglais professionnel (écrit et oral).
Esprit d'analyse, curiosité technique, rigueur et capacité à travailler en équipe agile

Nous rejoindre c'est d'abord un projet de carrière avec de la valeur, de l'envie et du plaisir à travailler ensemble mais c'est aussi :

- La contribution à la co-création de l'entreprise à travers les LabSoft Building, afterworks réguliers ;
- Le versement de la Participation issue de la forte volonté de partager nos réussites
- Des primes de cooptation ; primes vacances
- Des primes complémentaires pour toute certification réussie
- De l'aide pour votre installation et vos projets immobiliers.

Ce poste vous intéresse et vous partagez nos valeurs ? Contactez nous !