Capgemini
Choisir Capgemini, c'est choisir une entreprise où vous serez en mesure de façonner votre carrière selon vos aspirations. Avec le soutien et l'inspiration d'une communauté d'experts dans le monde entier, vous pourrez réécrire votre futur. Rejoignez-nous pour redéfinir les limites de ce qui est possible, contribuer à libérer la valeur de la technologie pour les plus grandes organisations et participer à la construction d'un monde plus durable et inclusif.
En tant qu'Ingénieur Use Case au sein du Centre des Opérations de Sécurité (SOC), vous aurez pour missions principales :
* Gestion et optimisation des solutions de sécurité : Concevoir, déployer et maintenir des solutions pour protéger l'entreprise contre les menaces.
* Piloter les programmes de gestion des vulnérabilités avec les équipes systèmes, réseaux et ingénierie.
* Supervision du SIEM : Surveiller l'état opérationnel du SIEM et valider les flux de données.
* Intégrer de nouvelles sources de données et écrire des extractions personnalisées (GoLang, RegEx).
* Amélioration continue : Affiner les cas d'utilisation et les règles de corrélation pour produire des alertes de haute qualité.
* Configurer des tableaux de bord et rapports pour suivre les tendances des alertes. Intégrer des renseignements sur les menaces pour enrichir les événements.
* Collaboration et documentation : Collaborer avec les équipes incidentes et intégrer des alertes aux plateformes SOAR.
* Automatiser les processus de détection et réponse.
* Maintenir à jour la documentation des outils et processus
Votre profil
Compétences et savoir-faire :
* 4 + ans d'expérience en cybersécurité, dont 1-2 ans sur SIEM (administration, création et maintenance de règles de corrélation).
* Expertise confirmée sur Splunk, Google Sec Ops, et manipulation d'API. Compétences en Python et administration Linux/Unix.
* Solide compréhension des concepts réseau et des protocoles.
* Certifications comme GCDA, GSEC ou équivalent.
Qualités attendues :
* Personne axée sur les résultats, avec une forte capacité à travailler efficacement dans des situations éprouvantes
* Excellent relationnel, collaboration active et communication efficace.
* Engagement pour l'apprentissage continu et l'agilité dans un environnement dynamique.
Votre profil
Compétences et savoir-faire :
* 4 + ans d'expérience en cybersécurité, dont 1-2 ans sur SIEM (administration, création et maintenance de règles de corrélation).
* Expertise confirmée sur Splunk, Google Sec Ops, et manipulation d'API. Compétences en Python et administration Linux/Unix.
* Solide compréhension des concepts réseau et des protocoles.
* Certifications comme GCDA, GSEC ou équivalent.
Qualités attendues :
* Personne axée sur les résultats, avec une forte capacité à travailler efficacement dans des situations éprouvantes
* Excellent relationnel, collaboration active et communication efficace.
* Engagement pour l'apprentissage continu et l'agilité dans un environnement dynamique.