Consultant SOC H/F

Almond est un Pure Player de la Cybersécurité, indépendant, engagé et reconnu. Présents en France et en Europe, nous couvrons l’ensemble des expertises clés en cybersécurité :
Audit, Conseil, Intégration, Protection, Défense, Remédiation, Reconstruction et Gouvernance SSI.

• 450 collaborateurs

• 350 clients actifs dont 2/3 des sociétés du CAC 40

• 8 implantations : Sèvres, Nantes, Rennes, Strasbourg, Lyon, Genève, Montréal, Séoul

CWATCH regroupe trois pôles d’expertises complémentaires au sein d’une même business unit :

• CTI (Cyber Threat Intelligence) : anticipation, veille sur les menaces émergentes et consolidation d'IOCs et d'IOAs (OSINT, renseignement cyber, feeds...).

• SOC (Security Operations Center) : détection, automatisation et réaction face aux incidents de sécurité.

• CERT (Computer Emergency Response Team) : investigation, gestion de crise et retour à la normale après incidents.

Le SOC dispose des centres de services dédiés ainsi qu’un centre mutualisé. Il est agnostique des sources de données et utilise des outils innovants et/ou leaders du marché. CWATCH intègre son propre service de gestion d’infrastructure, d’intégration et de R&D. Nous développons aussi nos propres outils !Le rôle de CWATCH est d’assurer une balance de coût efficace pour le client sans rogner sur sa posture de sécurité, tout en réalisant un travail de haute qualité. Grâce à des partenariats technologiques et des outils innovants, nous optimisons en continu la qualité de nos services, nos temps de détection et notre capacité de réponse aux menaces.

Description du poste :

Vous intégrez l’équipe SOC, en charge des opérations de détection et de réponses à incidents (CERT) composée de 40 consultants. Vous intervenez pour le compte de nos clients dans différents modèles de services :

• Services Managés

• SOC Hybrides avec équipe de proximité sur sites clients

• Renfort SOC/CERT internalisé

Vos missions :

• Traiter les alertes remontées par les stacks techniques dans les SIRP, qualifier les incidents, assurer la notification, la production des bonnes recommandations de traitement et le suivi de la réponse en coordonnant toutes les parties prenantes

• Faire évoluer les stacks techniques et les configurations pour automatiser des opérations, optimiser l’efficacité des services et couvrir de nouvelles menaces

• Participer à la collecte et la gestion des logs pour centraliser les données utiles aux opérations de cyber défense

• Développer la réponse automatisée quand elle est à portée des capacités des orchestrateurs et de playbooks à travers les API mise à disposition par les solutions de sécurité

• Collecter, traiter, créer et partager de la cyber threat intelligence sur nos plateformes et au sein des communautés CSIRT/CERT dont nous faisons partie

• Réaliser des activités de threat hunting

• Participer à l’identification, l’évaluation et à la gestion des vulnérabilités

• Etre impliqué dans le pilotage, la production et l’analyse d’indicateurs d’activité et de performance et l’évaluation de la couverture des risques / menaces

• Prendre en charge des projets de déploiement d’enclaves SOC locale, de datalakes / SIEM et d’assurer leur maintien en condition opérationnelle

• Porter des interventions de réponse à incident de sécurité : investigations, forensic, reverse, recherches de compromission, opérations d’endiguement / éradication, accompagnement retour à la normale et gestion de crise.

Qualifications :

• Diplômé d’une école d’ingénieur ou équivalent,

• Une première expérience réussie au sein d’une équipe SOC et/ou CERT,

• Une connaissance des techniques d’attaque utilisées par nos adversaires et sais utiliser ces informations pour construire et opérer une cyber défense efficace,

• Capable de travailler en équipe et prêt à délivrer de l’expertise cyber défense dans toutes les conditions et modèles de service possibles,

• Capable de coder/scripter et refaire 5 fois une opération inintéressante t’exaspère,

• Une maitrise des fondamentaux des infrastructures réseau et système et de la sécurité applicative,

• Capable de faire des points de situation clairs sous tension et rédiger des analyses et recommandations percutantes.

Et si vous souhaitez vous investir encore plus dans la société, vous en aurez l’occasion !

Être consultant chez Almond, c’est aussi : rejoindre une communauté de passionnés par leur métiers, ouverts au partage de connaissances en tout genre, avec qui profiter des soirées organisées régulièrement au sein de l’entreprise, voire même du weekend ski annuel.

Processus de recrutement :

• Un premier échange téléphonique d’une trentaine de minutes avec l’un de nos recruteurs

• Un entretien avec votre futur(e) manager, expert(e) dans son domaine sera organisé afin d'évaluer vos compétences et d'en savoir plus sur votre projet professionnel

• Un entretien avec le/la responsable de la practice

Les entretiens peuvent être réalisés en présentiel ou en distanciel (via teams). Nous vous garantissons un retour rapide.

Rémunération et avantages :

Package salarial selon profil, prime de participation, plan épargne entreprise, compte épargne temps, politique de télétravail, CSE, carte ticket restaurant (50% prise en charge), mutuelle familiale (50% prise en charge), revalorisation annuelle des salaires.

Nous offrons l’opportunité d’intégrer une structure dynamique et en croissance :

• Des responsabilités évolutives en fonction de votre engagement

• Un management de proximité

• Un environnement convivial (afterworks, weekend ski, team building, soirée jeux…)

• Une structure à taille humaine propice à l’épanouissement professionnel (labels Happy Trainees, Happy At Work, Great Place To Work...)

• Un groupe à l’ADN cyber disposant de certifications et habilitations : PCI QSA Company, ANJ, PASSI, Label France Cyber etc…

• L’opportunité de pouvoir vous former/certifier grâce à notre centre de formation Almond Institue

• Un partage de connaissance continu (présentation d’éditeurs, retex de missions…)

Intégration & Suivi

• Une plateforme d’intégration vous permettant de découvrir notre société et vos futurs collègues jusqu’à 3 mois avant votre arrivée

• Une matinée et une soirée d’intégration qui vont permettront de découvrir toutes les activités du groupe et de rencontrer d’autres collaborateurs

• Des points réguliers avec l'équipe recrutement et votre manager

Accès : Tram 2 : musée de Sèvres, métro 9 : Pont de Sèvres

Parking à disposition de nos collaborateurs