Postée il y a 21 heures
Avec plus de 200 collaborateurs, le Groupe ilem est une importante SSII en Suisse Romande.
ilem est spécialisée dans la gestion, la réalisation et l’optimisation des systèmes d’information des entreprises, garantit des prestations de qualité, apporte une expertise technologique, conçoit et développe des solutions innovantes implémentées en Suisse, en France et au Maroc.
Fondée sur des valeurs humaines fortes (Respect - Simplicité - Confiance - Qualité de Service - Ouverture d’Esprit) la stratégie d’ilem repose sur l’établissement d’un partenariat à long terme avec ses Clients et ses Collaborateurs.
Nous recrutons pour notre client, une manufacture d'horlogerie de luxe, un Consultant SOC Engineer (L3). L’objectif est d’assurer le pilotage technique du Security Operations Center (SOC), la gestion des incidents de cybersécurité et l’amélioration continue des stratégies de détection et de réponse aux menaces.
Responsabilités:
* Piloter techniquement le cycle de vie des incidents de sécurité (détection, réponse et récupération).
* Assurer la gouvernance des outils et des procédures liés aux activités du SOC.
* Créer et maintenir les procédures standard de réponse aux incidents de cybersécurité.
* Encadrer et coacher les équipes SOC niveau 1 et 2 en collaboration avec le prestataire de service.
* Définir et déployer des règles de détection et alertes personnalisées pour une identification proactive des menaces.
* Améliorer en continu les cas d’utilisation en fonction de l’évolution des menaces et des besoins métier.
* Analyser les causes des incidents et piloter la mise en place des mesures correctives.
* Rédiger une documentation exhaustive des incidents de sécurité et des actions mises en place.
* Se spécialiser dans l’un des domaines suivants :
* Threat Hunting
* Phishing & Data Leak Protection
* Automatisation
Le projet comprend plusieurs phases avec des livrables spécifiques :
Le projet comprend plusieurs phases avec des livrables spécifiques :
* Traitement standard des incidents, des demandes et des changements liés à la sécurité.
* Gestion des risques et suivi des menaces détectées.
* Rapports détaillés sur les incidents et les menaces identifiées.
* Rapports et procès-verbaux de mise en œuvre des remédiations de sécurité :
* Liste des actions entreprises.
* Preuves des corrections appliquées.
* Procédures de suivi des mesures prises.
* Documentation et mise à jour de la base de connaissances SOC, incluant :
* Les procédures standard de réponse à incident.
* Les procédures de maintenance des outils SOC.
* Les documents d’architecture et d’implémentation technique.
Expérience et formation :
* Expertise niveau 3 en détection, réponse et récupération d’incidents de sécurité.
* Expérience en gestion des menaces et en pilotage SOC dans un contexte multinational.
* Certification ITIL V4 obligatoire.
* Certification en sécurité informatique souhaitée (CISSP, CEH).
Compétences professionnelles:
* Maîtrise des solutions : Microsoft Sentinel, Splunk Enterprise Security, Microsoft Defender XDR, Microsoft Purview, ServiceNow SecOps.
* Expertise dans l’administration et le développement sur le cloud Microsoft Azure.
* Connaissance approfondie dans l’un des domaines suivants : Threat Hunting, Phishing & Data Leak Protection, Automatisation.
* Excellentes compétences en communication et en rédaction technique.
* Capacité à élaborer et mettre en œuvre des stratégies de gestion des menaces.
Langues :
* Maîtrise et de l’anglais professionnel est requis
Date et lieu de la mission :
* Lieu : Canton de Vaud
* Poste à pourvoir 01/04/2025.
Egalité des chances:
Nous croyons fermement en l'égalité des chances et nous nous engageons à offrir un environnement de travail inclusif pour tous les candidats, indépendamment de leur origine, genre, âge, ou toute autre caractéristique protégée.
Exigences sécuritaire:
Nous accordons une importance primordiale à la sécurité IT et à la protection des informations. Les candidats sont tenus d'être attentifs aux aspects liés à la sécurité, en suivant strictement la politique de sécurité de l'entreprise. Ils doivent également suivre et enrichir toutes les procédures de sécurité IT concernant les accès, les systèmes, et les réseaux.