Ingénieur SOC

Missions principales

Maintenance corrective et évolutive

Analyser et contribuer aux correctifs sur la configuration de détection (règles et parseurs QRadar).

Mettre à jour l’inventaire de l’outil de contextualisation des incidents.

Rédiger les procédures d’application des correctifs.

Réaliser les tests de non-régression après correctifs.

Participation aux essais de qualification

Investiguer les événements (logs, offenses, incidents) relevés lors des campagnes de simulations d’attaques.

Apporter un support aux opérateurs SOC du client pour l’analyse des attaques simulées.

Identifier et classer les faux positifs.

Assurer le reporting aux équipes de build

Compétences techniques attendues

Expertise sur les SIEM, en particulier IBM QRadar (parseurs, règles de détection).

Bonnes connaissances en SOC / Threat Detection (analyse d’incidents, logs, offenses, faux positifs).

Maîtrise des processus de maintenance corrective et évolutive.

Connaissances en tests de non-régression et qualification sur systèmes cibles.

Sensibilité aux environnements cybersécurité / défense.

Compétences transverses

Anglais courant (oral et écrit) – environnement international.

Capacité d’analyse et de synthèse.

Rigueur, autonomie et esprit collaboratif.

#J-18808-Ljbffr