Ingenieur/in Analyst/in SOC / Cybersecurity

Zur Unterstützung der Expansion sucht Phishia eine/n dynamische/n und motivierte/n Ingenieur/in Analyst/in SOC / Cybersecurity, um das Wachstum unserer Aktivitäten im Bereich Cybersecurity und Managed SOC zu begleiten.

Über Phishia

Phishia ist eine von zwei Ingenieuren gegründete Beratungsfirma, die sich auf die großen technologischen und strategischen Herausforderungen spezialisiert hat: Cybersicherheit, künstliche Intelligenz und Nachhaltigkeit. Wir begleiten Referenzunternehmen wie die Hauptakteure der CAC 40 (Airbus, Bouygues, SNCF ...) mit anerkannter Expertise in Cybersicherheit, dem Kernbereich unserer Tätigkeit. Unsere Schwerpunkte
Cybersicherheit und KI verzeichnen ein anhaltendes Wachstum, das von einer starken Nachfrage, zentralen regulatorischen Herausforderungen und einem pragmatischen Ansatz angetrieben wird.
Bei Phishia zu arbeiten bedeutet, Teil einer überschaubaren, ehrgeizigen und engagierten Struktur zu werden, die im Herzen des digitalen und ökologischen Wandels positioniert ist.

Hauptaufgaben

• Überwachung & Erkennung: Überwachung von Sicherheitsereignissen in Echtzeit über verschiedene SIEMs (Tetris, Google Sec Ops, Wazuh, Splunk); Analyse, Qualifizierung, Eskalation von Vorfällen.
• Orchestrierung & Korrelation: Nutzung der Tetris-Plattform (Orchestrierung, Korrelation mehrerer Quellen, Automatisierung), um Warnmeldungen anzureichern, Playbooks auszulösen und die durchschnittliche Erkennungszeit zu verringern.
• Endpunktschutz: Bereitstellung, Konfiguration und Betrieb von CrowdStrike Falcon, SentinelOne, Tetris und Microsoft Defender for Endpoint EDR, um böswillige Aktivitäten einzudämmen.
• Netzwerk-IDS/IPS: Einrichtung und Verwaltung von Zeek-, Suricata- und Snort-Sonden, um Eindringversuche in kritische Datenströme zu erkennen.
• Untersuchung & Reaktion: Durchführung von Log-Analysen, forensischen Untersuchungen und Erstellung detaillierter Vorfallsberichte; Empfehlung von Sofortmaßnahmen und Überwachung ihrer Umsetzung.
• Szenarienentwicklung: Entwurf und Pflege von Korrelations- und Erkennungsregeln, die auf dem MITRE ATT&CK-Framework basieren, um die Abdeckung zu verbessern und die durchschnittliche Erkennungszeit zu verringern.
• Automatisierung & Berichterstattung: Erstellen von Skripten (Python/Bash) und Dashboards (Grafana, Power BI), um wiederkehrende Aufgaben zu automatisieren, KPIs (MTTD, MTTR) zu verfolgen und die SOC-Aktivität darzustellen.
• Überwachung & kontinuierliche Verbesserung: Proaktive Überwachung von Schwachstellen, gegnerischen TTPs und regulatorischen Anforderungen; Aktualisierung von Playbooks und Teilnahme an Übungen zur Krisenbewältigung.

Gesuchtes Profil

Abschluss einer Ingenieurschule oder eines Masterstudiengangs Bac+5 in Cybersicherheit, Systeme/Netzwerke oder vergleichbar
Bestätigte Erfahrung oder motivierter Junior in einem SOC oder in der operativen Sicherheit
Gute Kenntnisse von Linux/Windows-Systemen und Netzwerkprotokollen
Beherrschung von Erkennungstools: SIEM, EDR, IDS/IPS, Wireshark, Tools zur Analyse von Malware
Fähigkeit, schriftlich und mündlich effektiv zu kommunizieren
Selbstständigkeit, Genauigkeit, analytisches Denken und technische Neugierde
Gutes Verständnis der methodischen Rahmenwerke: MITRE ATT&CK, NIST, EBIOS RM

Was wir anbieten

Eine strategische Position in einer stark wachsenden Kanzlei mit schnellem Anstieg der Verantwortung
Eine fortgeschrittene technische Umgebung (lab, pro & open source tools)
Aufgaben mit hoher operativer und strategischer Bedeutung
Ein flexibles Arbeitsumfeld, Telearbeit, mit einem engagierten Team
Weiterbildung (Zertifizierungen, Methoden, Threat Intel, etc.)
-Vergütung nach Profil, Zusatzleistungen
Entwicklungsperspektiven auf Positionen als SOC-Lead, Berater oder RSSI