Ingénieur cybersécurité EDR (H/F)Meritis

Meritis est un cabinet de conseil, pilotage et développement IT fondé en 2007 présent à Paris, Sophia-Antipolis, Aix-en-Provence, Montpellier, Toulouse, Nantes... Et bientôt sur de nouveaux territoires ! Notre mission ? Connecter les meilleurs talents aux entreprises pour leur donner un temps d’avance.​

Nous accompagnons nos clients dans l’intégralité de leurs besoins en transformation numérique à travers de nombreux domaines d’expertises : Software Engineering, Finance, Pilotage de projets, Devops, Data, Cloud, Cybersécurité ou encore Agilité.​

Intervenant aussi bien dans les secteurs de la Banque, de l'Assurance, des Télécommunications que de l'Industrie ou des Transports, aujourd'hui 40% des entreprises du CAC40 sont clientes Meritis.​

Fort de nos valeurs d’exigence, d’humilité, de bienveillance et de proximité, nous comptons aujourd’hui plus de 900 collaborateurs.​

Nous mettons un point d’honneur à être proche de nos collaborateurs et à les accompagner de manière individualisée quelles que soient leurs fonctions dans l’entreprise. Certifiée Great Place To Work depuis 2013, notre conception du bien-être au travail va bien au-delà d'un simple label, ce sont nos collaborateurs qui en parlent le mieux : https://www.glassdoor.fr/Avis/Meritis-Avis-E1163008.htm.​

Nous recherchons un(e) Ingénieur(e) Cybersécurité SOC N2/N3 pour renforcer notre équipe de défense et de surveillance avancée.

Vous participerez activement à la détection, l’analyse et la réponse aux incidents de sécurité en utilisant des solutions leaders du marché (CrowdStrike, XDR/EDR).

Vos missions seront :

• Concevoir, configurer, gérer et maintenir l’infrastructure XDR, EDR, NDR et SWG de l’organisation afin de la protéger contre les menaces avancées
• Contribuer aux capacités du SOC en déployant et en optimisant les outils et technologies de sécurité
• Développer et améliorer les procédures de threat hunting, les règles de détection et les procédures de réponse
• Mener une chasse aux menaces proactive afin de détecter et d’analyser les menaces potentielles, les vulnérabilités et les incidents
• Collaborer avec les analystes du SOC pour améliorer les délais de réponse aux incidents et l’efficacité des processus
• Apporter son expertise lors des incidents de sécurité et mener les enquêtes techniques sur les violations de données
• Concevoir et dispenser des formations techniques et rédiger la documentation nécessaire au personnel du SOC
• Se tenir informé des nouvelles menaces, technologies et tendances en matière de sécurité.
• Contribuer aux initiatives d’amélioration continue visant à renforcer la sécurité des systèmes et les opérations du SOC.

• Bac+5 (école d’ingénieur, université) ou expérience équivalente en cybersécurité
• Plus de 5 ans d’expérience au sein d’un centre d’opérations de sécurité (SOC)
• Expérience pratique confirmée des solutions EDR, NDR et SWG. Exemples : CrowdStrike, SentinelOne, Cortex XDR, Microsoft Defender, Corelight, Suricata IDS, Zeek, Zscaler, NetSkope
• Connaissance des solutions BDS ou BAS est un avantage considérable. Exemples : Vectra Networks, Dark Trace, ExtraHop
• Bonnes capacités d’analyse, rédaction de rapports clairs et esprit d’équipe
• Anglais technique professionnel (oral et écrit) mandatory