Spécialiste Cybersécurité - Gestion des Incident SOC L3
DAREST Informatic SA est une entreprise suisse spécialisée dans les services et solutions informatiques. Fondée en 1978, nous proposons des solutions sur mesure dans le domaine de l’infrastructure IT. L’entreprise est reconnue pour son expertise en gestion de projets informatiques et en placement de personnel spécialisé. DAREST Informatic SA s’engage à fournir des services de qualité pour accompagner ses clients dans leur transformation numérique. L’entreprise met l’accent sur l’innovation et l’excellence afin de rester à la pointe de la technologie.
Dans le cadre du renforcement du Security Operations Center (SOC) de notre client, une prestigieuse manufacture horlogère Suisse, nous recherchons un Consultant en Cybersécurité spécialisé dans la gestion des incidents (SOC L3).
Missions principales
En tant que Consultant SOC L3, vous serez responsable de :
* Pilotage technique du cycle de vie des incidents de sécurité : détection, réponse et récupération.
* Gouvernance des outils et procédures SOC pour garantir leur efficacité et conformité.
* Définition et déploiement de règles de détection et d’alertes personnalisées pour identifier proactivement les menaces.
* Encadrement et transfert de compétences auprès des équipes SOC niveau 1 et 2.
* Amélioration continue des cas d’utilisation SOC en fonction de l’évolution des menaces.
* Analyse approfondie des incidents de sécurité et mise en œuvre des mesures correctives.
* Documentation et reporting : suivi des incidents, actions correctives et recommandations.
* Spécialisation dans l’un des domaines suivants :
o Threat Hunting
o Phishing & Data Leak Protection
o Automatisation SOC
Livrables attendus
* Rapports détaillés des incidents et des menaces identifiées.
* Documentation standardisée des procédures de réponse aux incidents et de maintenance des outils.
* Rapports de remédiation avec preuves des actions prises.
* Mise à jour de la base de connaissances (documents d’architecture et d’implémentation technique).
Compétences & expériences requises
* Expertise SOC niveau 3 en détection, réponse et récupération d’incidents de sécurité.
* Expérience en threat hunting, phishing & data leak protection ou automatisation SOC.
* Connaissance approfondie des outils de cybersécurité :
o Microsoft Sentinel, Splunk Enterprise Security, Microsoft Defender XDR, Microsoft Purview, ServiceNow SecOps
o Administration et développement sur Microsoft Azure Cloud
* Expérience en projets de cybersécurité dans un contexte multinational.
* Capacité à définir et mettre en œuvre une stratégie de gestion des menaces.
* Excellentes compétences en documentation et reporting de sécurité.
Conditions de travail
* Durée de la mission : À partir du 01/04/2025, renouvelable jusqu’en 2026
* Temps de travail : 8h par jour
* Conditions spécifiques : Casier judiciaire vierge requis
* Localisation : Vallée de Joux & région de Lausanne, Suisse
* Type de contrat : Contrat à Durée Indéterminée
* Langues requises : Français et anglais (niveau B2 minimum)
* Certification requise : ITIL V4 obligatoire
* Certification en sécurité informatique : CISSP, CEH ou équivalent.
Vous souhaitez relever un défi au sein d’une entreprise dynamique de renom alors rejoignez-nous!
#J-18808-Ljbffr