Localisation : Labège Démarrage : ASAP Contexte : Vous contribuerez aux activités de BUILD et de RUN de l'équipe SOC dans un environnement international - En phase de RUN de la version N, la chaine de détection d'incident du SOC est exploitée et des requêtes de correction/maintenance sont analysées et traitées en usine (analyse de faux positifs, correctif de règles de détection) - En phase de BUILD de la version N+1 , la chaine de détection d'incident du SOC est soumise à des évolutions de périmètre et des demandes d'amélioration (développement de parseurs, création/évolution de règles de détection) ; Missions : - Maintenance corrective et évolutive de la configuration de détection - Analyse et contribution aux correctifs à réaliser sur la configuration de détection, en particulier des règles et parseurs QRADAR, et mise à niveau d'inventaire de l'outil de contextualisation des incidents - Rédaction des procédures d'application des correctifs - Réalisation des tests de non-régression suite aux correctifs - Investigation des événements (logs, offenses, incidents) relevés lors des campagnes d'injection de simulations d'attaques - Support aux opérateurs du SOC pour l'analyse des relevés d'attaque - Relevé et classification des Faux Positifs détectés Profil : De formation Bac+4/5, vous justifiez d'une expérience de 3 à 5 ans minimum sur une activité de sécurité opérationnelle, en lien notamment avec les technologies de détection d'attaques, idéalement au sein d'un SOC ou d'un CERT. Vous possédez les compétences techniques suivantes : - Maitrise de l'exploitation de solutions SIEM (parsing, analyse de log) : QRADAR, Elastic, Kibana - Bonnes connaissance en scripting : Bash, Python - Bonnes connaissance attaque et forensic - Anglais technique