Skills

SIEM (Security Information and Event Management) TheHive DevOps Linux Windows Team Spirit

Job Specifications

Intitulé du poste

Ingénieur Cybersécurité - SOC Builder F/H

Contrat

CDI

Télétravail

Oui

Description de la mission

Sous la responsabilité du Responsable du COSC, l'ingénieur SOC Builder est responsable de la surveillance cyber des activités au sein du COSC (Centre Opérationnel de Sécurité et de CyberDéfense). 

Son rôle consiste à détecter, analyser et répondre aux incidents de sécurité, tout en assurant la gestion et l'optimisation du système SIEM (Security Information and Event Management). 

Doté d'une curiosité prononcée pour les nouvelles technologies et sur la cybersécurité vous aimez savoir « comment ça marche ».

Vous ne craignez pas l'inconnu et faire sauter la sécurité vous procure la même satisfaction qu'une analyse forensique imprévue.

Ce goût du challenge vous amènera à réaliser les missions de mise en place de contrôles de type détection et réponse qui prendront la forme suivante :

Mise sous Surveillance SOC (systèmes, réseaux et applications du SOC, transformer le delivery SOC en une pratique DevOps, favorisant l'agilité et l'efficacité opérationnelle).
Gestion des Projets de Build (des outils et des procédures du SOC et du CSIRT, piloter la conception et le développement de règles sur le SIEM)
Intégration des Sources de Log 
Gestion du Transfert de Compétences (à l'équipe RUN pour assurer une transition fluide entre les phases de développement et d'exploitation, maintenir en condition opérationnelle et de sécurité les outils de supervision de sécurité et de détection et réponse du COSC)
Réponse aux Demandes Clients
Reporting et Indicateurs
Participation aux Audits SSI

Environnement Technique :

Dans l'exercice de vos missions, vous serez amené à utiliser des technologies de pointe telles que : 

SIEM Qradar 
SOAR
TheHive project 
Framework Mitre Att&CK et Cyber Kill Chain 
Pratiques DevOps 

Votre nouvel environnement

Nous vous accompagnons

Localisation du poste

Ile-de-France

Lieu

Niveau d'études min. requis

Niveau d'expérience min. requis

Langues

Profil : Pour l’égalité des chances, Docaposte fait vivre la diversité. Nos postes sont ouverts à tous.

IVRY SUR SEINE

Critères candidat

Profil : Pour l’égalité des chances, Docaposte fait vivre la diversité. Nos postes sont ouverts à tous.

De formation minimum BAC +5, vous justifiez d'une expérience professionnelle solide d'au moins dix ans dans le domaine du SOC et également dans la mise en place d'outils de réponse à incident et dans l'amélioration continue des processus de sécurité. 

Vos compétences techniques s'articulent sur :

Connaissances solides en réseaux et systèmes (Linux / Windows) 
Maitrise des solutions techniques d'un SOC : SIEM / SOAR 
Capacités d'analyse en profondeur des logs et alertes issus des différents systèmes et des composants de sécurité 
Gestion d'incidents et de crises cyber 
Collecte des preuves, la gestion des artéfacts 
Analyse de la mémoire, des logs, des hives système et des disques 
Tactiques et techniques d'attaque 

Ces connaissances seront complétées par une certification technique dans au moins l'un des domaines EDR, EPP, SOC, SIEM, SOAR.

Véritable passionné de la sécurité information, votre curiosité technologique vous amène sans cesse à chercher à comprendre.

Motivé, réactif, dynamique, autonome et doté d'excellentes capacités d'analyse et de rédaction, vous avez le sens du service et du relationnel.

Résolument orienté « team spirit », vous êtes capable d'évoluer dans un environnement critique et sous contrainte.

Vous êtes disposés à faire des astreintes et votre niveau d'anglais est opérationnel.

Rejoignez-nous pour relever les défis passionnants de la cybersécurité au sein de Docaposte

Référence

2025-5312D

Entité qui recrute

DOCAPOSTE CSP

About the Company

Digital trust leader in France and subsidiary of La Poste Group, Docaposte supports all companies and public institutions in their transformation and allows them to accelerate it, with confidence. The digital trust reference in France Docaposte provides a simple, fast and secure digital experience for everyone, supporting businesses and public institutions in their digital journey. Experts in processing sensitive data, Docaposte's unique positioning allows us to meet client needs from end-to-end, working on the whole data... Know more