Lenstra was founded by passionate computer science engineers with a proven track record of delivering high-quality solutions. By combining technical excellence with a strong vision, we support top-tier clients across industries such as Banking & Insurance, Luxury, and Technology. Our expertise is structured around four core pillars: Software Development, DevSecOps, Data & AI, and Product. Through a holistic understanding of our clients' environments, we help them address their most complex challenges-from building robust software and secure cloud platforms to designing data-driven solutions that accelerate business impact.
Nous recherchons un Expert SOC pour détecter, enquêter et répondre aux menaces de sécurité sur une infrastructure mondiale. Vous superviserez la réponse quotidienne aux incidents, améliorerez la couverture et la qualité de détection, et développerez des automatisations SOAR pour réduire le temps de réponse et la charge opérationnelle. Vous serez également un contact clé pour les préoccupations de sécurité signalées par les utilisateurs et collaborerez étroitement avec les équipes d'Infrastructure et d'Opérations afin de renforcer la posture globale en matière de sécurité.
- Réponse aux incidents : trier, enquêter et résoudre les incidents de sécurité dans les délais impartis.
- Coordination des efforts de confinement, d'éradication et de récupération.
- Documentation claire dans les systèmes de gestion des cas.
- Développement et ajustement des règles SIEM pour améliorer la couverture.
- Conception et mise en œuvre de playbooks automatisés (ex: isolement des points finaux).
- Maintien optimal des plateformes SIEM, SOAR et outils associés.
Diplôme en informatique ou cybersécurité requis.
Plus de 5 ans d'expérience en SOC dans un environnement à fort volume axé sur le respect des SLA.
Compétences clés :
- Expertise solide en SIEM (création/réglage des règles, tableaux de bord) et automatisation SOAR.
- Expérience en ingénierie de détection, analyse des logs.
- Compétences en scripting : Python, Bash, PowerShell.
- Connaissance approfondie des protocoles réseau (TCP/IP, DNS).
Certifications telles que CISSP ou GCIA préférées. Maîtrise du français et anglais exigée.
Ce poste offre l'opportunité d'évoluer au sein d'un environnement technique avancé. Vous bénéficierez également d'une culture favorisant l'apprentissage continu grâce à diverses formations disponibles. L'accent est mis sur l'amélioration continue des processus tout en garantissant un équilibre entre vie professionnelle et personnelle.
Partager cette mission via
Explore ces missions en lien avec tes compétences et ton expérience.
