Ingenieur/in Analyst/in SOC / Cybersecurity

Pour l’assister dans son expansion, Phishia recherche un(e) Ingénieur(e) Analyste SOC / Cybersécurité dynamique et motivé(e) pour accompagner la croissance de nos activités en cybersécurité et SOC Managé.

Über Phishia

Phishia est un cabinet de conseil fondé par deux ingénieurs, spécialisé dans les grands enjeux technologiques et stratégiques : cybersécurité, intelligence artificielle et durabilité. Nous accompagnons des entreprises de référence telles que des acteurs majeurs du CAC 40 (Airbus, Bouygues, SNCF …), avec une expertise reconnue en cybersécurité, cœur de notre activité.
Nos pôles cybersécurité et IA connaissent une croissance soutenue, portée par une forte demande, des enjeux réglementaires clés et une approche pragmatique.
Bei Phishia zu arbeiten bedeutet, Teil einer überschaubaren, ehrgeizigen und engagierten Struktur zu werden, die im Herzen des digitalen und ökologischen Wandels positioniert ist.

Hauptaufgaben

• Überwachung & Erkennung: Überwachung von Sicherheitsereignissen in Echtzeit über verschiedene SIEMs (Tetris, Google Sec Ops, Wazuh, Splunk); Analyse, Qualifizierung, Eskalation von Vorfällen.
• Orchestrierung & Korrelation: Nutzung der Tetris-Plattform (Orchestrierung, Korrelation mehrerer Quellen, Automatisierung), um Warnmeldungen anzureichern, Playbooks auszulösen und die durchschnittliche Erkennungszeit zu verringern.
• Endpunktschutz: Bereitstellung, Konfiguration und Betrieb von CrowdStrike Falcon, SentinelOne, Tetris und Microsoft Defender for Endpoint EDR, um böswillige Aktivitäten einzudämmen.
• Netzwerk-IDS/IPS: Einrichtung und Verwaltung von Zeek-, Suricata- und Snort-Sonden, um Eindringversuche in kritische Datenströme zu erkennen.
• Untersuchung & Reaktion: Durchführung von Log-Analysen, forensischen Untersuchungen und Erstellung detaillierter Vorfallsberichte; Empfehlung von Sofortmaßnahmen und Überwachung ihrer Umsetzung.
• Szenarienentwicklung: Entwurf und Pflege von Korrelations- und Erkennungsregeln, die auf dem MITRE ATT&CK-Framework basieren, um die Abdeckung zu verbessern und die durchschnittliche Erkennungszeit zu verringern.
• Automatisierung & Berichterstattung: Erstellen von Skripten (Python/Bash) und Dashboards (Grafana, Power BI), um wiederkehrende Aufgaben zu automatisieren, KPIs (MTTD, MTTR) zu verfolgen und die SOC-Aktivität darzustellen.
• Überwachung & kontinuierliche Verbesserung: Proaktive Überwachung von Schwachstellen, gegnerischen TTPs und regulatorischen Anforderungen; Aktualisierung von Playbooks und Teilnahme an Übungen zur Krisenbewältigung.

Gesuchtes Profil

Abschluss einer Ingenieurschule oder eines Masterstudiengangs Bac+5 in Cybersicherheit, Systeme/Netzwerke oder vergleichbar
Bestätigte Erfahrung oder motivierter Junior in einem SOC oder in der operativen Sicherheit
Gute Kenntnisse von Linux/Windows-Systemen und Netzwerkprotokollen
Beherrschung von Erkennungstools: SIEM, EDR, IDS/IPS, Wireshark, Tools zur Analyse von Malware
Fähigkeit, schriftlich und mündlich effektiv zu kommunizieren
Selbstständigkeit, Genauigkeit, analytisches Denken und technische Neugierde
Gutes Verständnis der methodischen Rahmenwerke: MITRE ATT&CK, NIST, EBIOS RM

Was wir anbieten

Eine strategische Position in einer stark wachsenden Kanzlei mit schnellem Anstieg der Verantwortung
Eine fortgeschrittene technische Umgebung (lab, pro & open source tools)
Aufgaben mit hoher operativer und strategischer Bedeutung
Ein flexibles Arbeitsumfeld, Telearbeit, mit einem engagierten Team
Weiterbildung (Zertifizierungen, Methoden, Threat Intel, etc.)
-Vergütung nach Profil, Zusatzleistungen
Des perspectives d’évolution vers des postes de lead SOC, consultant ou RSS