À propos
DGTL / Signe + est le facilitateur pour tous les acteurs qui recherchent des ressources ou des missions DATA.
Spécialiste du marché Data et BI, nous intervenons dans toute la France comme à l'étranger ; en sous-traitance, pré-embauche, recrutement, portage commercial, portage salarial, etc.
Depuis 2018, nous accompagnons nos clients avec proximité, juste prix et préoccupation éthique de tous les instants.
https://www.dgtl-performance.com
Le poste
Comment allez-vous contribuer ?
- Créer des règles analytiques personnalisées pour détecter les menaces.
- Développer et tester continuellement la logique et les outils de détection.
- Conduire l'amélioration de notre cadre de détection, de ses méthodologies et de ses cycles de vie.
- Offrir des conseils et un soutien aux analystes lors des phases de déploiement, de mise en œuvre et de réglage.
- Contribuer à la révision et aux leçons tirées des tests d'intrusion et des engagements de l'équipe "purple team".
- Animer des sessions de partage de connaissances pour des cas particuliers liés à des menaces émergentes.
- Contribuer à l'évaluation et à l'amélioration des lacunes en matière de télémétrie.
Profil recherché
Êtes-vous un bon candidat ?
- 5 ans d'expérience en CSOC/CSIRT/CERT avec 2 ans en tant qu'ingénieur en détection.
- Capacité à traduire les renseignements sur les menaces en logique de détection exploitable.
- Expérience en XQL et/ou AQL et Sigma indispensable.
- Connaissance pratique d'au moins un langage de programmation majeur, ainsi que des langages de script comme Python et PowerShell.
- Bonne compréhension des systèmes d'exploitation Windows et Linux.
- Expérience avec la télémétrie/les journaux produits par des plateformes (OS, SysMon, pare-feux, WebProxy, etc.) et les capacités de détection basées sur le réseau (IDS, NDR, etc.) et les endpoints (EDR, XDR) indispensable.
- Connaissance des outils, techniques et procédures des attaquants.
- Connaissance des menaces liées à Active Directory.
- Expérience de travail avec le cadre MITRE ATT&CK.
- Expérience avec Caldera, Gitlab et SOAR.
- Connaissance de l'UEBA et de l'IA/ML pour la détection des menaces est un atout.
- Connaissance des infrastructures cloud, de la sécurité cloud et des API cloud est un atout.
- Compétences solides en travail d'équipe avec la capacité de créer des relations de confiance avec des personnes et des groupes aux parcours divers, et d'influencer à différents niveaux opérationnels et de gestion.
- Professionnel, avec une attention aux détails - recherchant toujours la qualité et l'excellence dans son travail.
- Approche collaborative et engageante de la résolution de problèmes et volonté de travailler en équipe.
- Passionné par la diversité, reconnaissant l'innovation et l'avantage concurrentiel que procure une équipe hautement qualifiée et diversifiée où l'égalité des chances est réellement valorisée.
- Esprit de résolution de problèmes, toujours à la recherche de la meilleure solution pour un résultat optimal.
- Attitude amicale, avec une volonté d'adapter son style et son approche pour obtenir des résultats de qualité.
- Autonome, orienté résultats, pragmatique avec la capacité de gérer des délais conflictuels et de prioriser.
- Les certifications SEC599, SEC699, MAD 20 ATT&CK Threat Hunting and Detection Engineering sont un atout.
Paris La Défense
2 jours sur site (Mardi obligatoire)
Anglais courant