Consultant(e) Cybersécurité SOC

À propos du poste

Rejoignez le centre d’excellence en innovation de CGI à Toulouse. Vous intégrerez l’équipe Cybersécurité et serez garant de la qualité des livrables et du respect des plannings pour les projets de sécurité opérationnelle.

Missions principales

• Surveiller et investiguer les alertes et événements remontés par le SIEM.
• Mettre à jour et améliorer la configuration du SIEM ainsi que ses règles de détection.
• Utiliser le référentiel MITRE ATT&CK pour catégoriser et prioriser les incidents.
• Améliorer les processus de sécurité opérationnelle et développer des indicateurs KPI.
• Assurer une veille technologique sur les menaces et vulnérabilités.
• Collaborer avec les parties prenantes du SOC et les équipes projets.

Profil recherché

• Bac+5 en ingénierie ou informatique.
• Expérience réussie en sécurité opérationnelle.
• Anglais professionnel (niveau B2).
• Capacité d’adaptation, autonomie et sens du service.

Compétences requises

• Maîtrise du framework MITRE ATT&CK.
• Expertise sur au moins une solution SIEM (Splunk ES, Microsoft Sentinel, Logpoint, IBM QRadar).

Ce que nous offrons

• Formations techniques et métiers.
• Possibilité de télétravail jusqu’à 3 jours par semaine (mode hybride).
• 27 jours de congés payés, RTT et avantages sociaux (participation, régime d’achats d’actions, CSE).