Spécialiste Cyber SOC

Spécialiste Cyber SOC

Prilly, Suisse

Pour renforcer notre équipe du Centre d'Opérations de Cybersécurité (SOC), nous recherchons un :

SPÉCIALISTE CYBER SOC

RÔLE

Le SOC chez SICPA est composé des technologies cyber les plus avancées et récentes. Sans distinction de niveaux (Tier-1/2/3), le Spécialiste Cyber SOC a un rôle exclusif et effectuera à la fois des tâches opérationnelles et des activités d'ingénierie.

Activités opérationnelles :

• Surveiller l'environnement de l'entreprise pour détecter tout comportement anormal et les potentielles violations de sécurité en triant les alertes de sécurité.
• Effectuer des enquêtes approfondies sur les alertes de sécurité générées par nos outils de détection cyber.
• Lancer des mesures de réponse aux incidents de sécurité au sein du réseau, de l'infrastructure, de la gestion des identités et des applications de SICPA.
• Travailler en étroite collaboration avec l'équipe Threat Intel lors des enquêtes et évaluations des menaces.
• Utiliser des outils forensiques réseau et hôtes standards de l'industrie afin de comprendre pleinement l'étendue d'un incident.
• Gérer le cycle complet des tickets ; prendre en charge chaque étape de l'alerte, de la détection à la remédiation.
• Effectuer de la chasse aux menaces en recherchant dans notre infrastructure existante des signes de logiciels malveillants et d'événements malveillants non détectés par nos contrôles de sécurité actuels.
• Documenter et présenter les activités et les progrès.
• Assurer les astreintes.
• Les opérations sont effectuées pendant les heures ouvrables (pas d'opérations de nuit).

Activités d'ingénierie :

• Être profondément impliqué dans l'évaluation et la mise en œuvre de nouvelles technologies de cybersécurité.
• Déployer et améliorer les outils et solutions technologiques de pointe pour renforcer la posture de sécurité de SICPA en les maintenant à jour et en exploitant tout leur potentiel.
• Fournir une expertise technique concernant la protection des informations, systèmes, réseaux et applications de l'entreprise et aider à la mise en œuvre de contre-mesures ou de contrôles d'atténuation.
• Créer de nouvelles règles de détection et ajuster les règles existantes pour avoir le système de surveillance le plus précis et éviter la fatigue de triage due aux faux positifs.
• Développer une relation de travail solide avec les partenaires clés métiers et techniques pour assurer la coopération et le soutien inter-organisationnels.
• Aider à développer, mettre en œuvre et maintenir les politiques, processus et procédures du SOC.

PROFIL

• Expérience dans un environnement similaire (SOC, CERT, CSIRT) incluant la surveillance, les mécanismes de tromperie, la chasse aux menaces et la réponse aux incidents incluant l'enquête et la forensique (minimum 2 ans)
• Diplôme de licence en cybersécurité ou équivalent.
• Expérience pratique avec des technologies de sécurité telles que pare-feux, IDS/IPS, SIEM, anti-malware, filtrage web, analyse de vulnérabilités et outils de détection et réponse des points de terminaison.
• Expérience pratique dans l'investigation et la réponse aux types courants d'attaques cyber.
• Bonne compréhension de l'informatique d'entreprise, y compris l'infrastructure réseau, les systèmes d'exploitation, les services cloud et SaaS, l'administration des systèmes, les centres de données et les applications logicielles.
• Bonnes compétences en communication pour résumer et présenter efficacement les résultats.
• Capacité à adopter une attitude de travail positive et fiable face à des situations professionnelles sous haute pression.
• Très bonne maîtrise de l'anglais écrit et parlé, d'autres langues sont un atout.