Skills

Communication

Job Specifications

Description de la mission :

Nous recherchons un Ingénieur SOC expérimenté pour l'un de nos clients basés à Abidjan, spécialisé en SIEM (expert L2 SIEM ou L3 BUILD SIEM), pour prendre en charge de nouveaux projets de détection, incluant la mise en place de 80 à 100 règles. La mission couvre l’ensemble du cycle, depuis l’examen de l’analyse des risques existante et la compréhension approfondie du contexte métier, notamment dans le secteur financier, jusqu’au déploiement et au tuning des règles SIEM ArcSight.

Objectifs et livrables

Tâches à réaliser :

Préparer et mettre en œuvre les différents scénarios permettant de détecter de nouvelles menaces.
Traduire en « use case » les retours d’expérience issus de crises Cyber ou de nouvelles menaces.
Analyser des situations complexes en matière de cybersécurité (ex : analyse de logs de tout type).
Faire évoluer les règles et les périmètres de surveillance du SOC, ainsi que les systèmes de corrélation, en fonction des retours d’expérience des alertes courantes.
Organiser les sessions de « troubleshoot » de l’infrastructure SIEM si besoin (SD, connecteurs, devices).
Préconiser des actions de mitigation et de remédiation.
Animer et développer les compétences et expertises des acteurs pays et de l’équipe SOC MEA (rédaction de supports de communication sur la cybersécurité, actions de sensibilisation, etc.).
Participer activement aux résolutions de crises de sécurité : conduite et analyse des alertes de sécurité et traitement d’incidents en collaboration avec les entités internes ou externes impliquées.
Élaborer et conduire un processus d’évaluation des risques de sécurité pour MEA.
Assurer une veille sur les nouvelles menaces et/ou risques.

Profil recherché
Compétences

Niveau de compétence

Capacité à préparer et mettre en œuvre des scénarios de détection de menaces.

Confirmé

Veille sur les nouvelles menaces et risque

Confirmé

Analyse avancée de logs et de situations complexes en cybersécurité

Confirmé

Animation et développement des compétences d’équipes SOC.

Confirmé

Expérience confirmée en tant qu’Ingénieur SOC, spécialisé en SIEM (L2 SIEM ou L3 BUILD SIEM)

Confirmé

Compétence dans la traduction de retours d’expérience en « use case ».

Confirmé

Maîtrise du déploiement et du tuning de règles SIEM ArcSight.

Confirmé

Expérience dans l’évolution des règles et périmètres de surveillance SOC

Confirmé

Préconisation d’actions de mitigation et de remédiation.

Confirmé

Organisation de sessions de troubleshooting sur l’infrastructure SIEM

Confirmé

Élaboration de processus d’évaluation des risques de sécurité.

About the Company

Le Groupe AGH Consulting est né en France en 2005, avec pour ambition de proposer une alternative disruptive au marché. Il s'inscrit dans la tradition des groupes de conseil à haute valeur ajoutée de l'hexagone, et mène des projets innovants sur plusieurs continents. Implantés en France, en Espagne, au Maroc, aux Emirats Arabes Unis et en Thaïlande, les 500 experts du Groupe accompagnent nos clients dans une démarche d'excellence technologique et humaine, dans les écosystèmes des télécoms, de l’énergie et de la construction.... Know more