Nous recherchons un expert en cybersécurité pour renforcer un Security Operations Center (SOC) en prenant en charge des investigations avancées, l’amélioration des capacités de détection et le développement d’initiatives de défense proactive.
Présentation du poste
Dans ce rôle, vous évoluerez au cœur des opérations de cybersécurité, en gérant des incidents complexes, en accompagnant les escalades techniques et en améliorant les mécanismes de détection sur des plateformes de sécurité modernes. Vous combinerez expertise technique avancée et approche proactive afin de renforcer la maturité globale et la résilience du SOC.
Responsabilités principales
Réponse à incident avancée
- Mener les investigations et la résolution d’incidents de sécurité complexes et critiques
- Apporter un support technique aux analystes SOC (Niveau 1 et 2) lors des escalades
- Réaliser des analyses forensiques approfondies et des analyses de cause racine
- Coordonner les actions de confinement, d’éradication et de remédiation avec les équipes IT et sécurité
Threat Hunting & analyse avancée
- Réaliser des activités proactives de threat hunting basées sur les comportements et la threat intelligence
- Identifier les tactiques, techniques et procédures des attaquants en s’appuyant sur le framework MITRE ATT&CK
- Analyser les malwares, campagnes de phishing et comportements d’attaque avancés
- Investiguer les activités suspectes à partir de différentes sources de logs et de télémétrie
Ingénierie de détection
- Concevoir, développer et optimiser des règles de détection et de corrélation sur les plateformes SIEM et XDR
- Améliorer la qualité des détections en réduisant les faux positifs et en augmentant la précision
- Transformer la threat intelligence en contenu de détection exploitable
- Valider l’efficacité des détections via des simulations, exercices purple team et émulation d’attaquants
Amélioration continue du SOC
- Identifier les lacunes dans la couverture de détection et les processus de réponse à incident
- Développer et améliorer les playbooks SOC, procédures et automatisations
- Contribuer aux indicateurs de performance et aux initiatives de maturité opérationnelle
- Accompagner et mentoriser les analystes juniors
Environnement technique
Vous évoluerez dans un environnement basé sur des technologies de sécurité modernes, notamment :
- Microsoft Sentinel (SIEM & SOAR)
- Microsoft Defender XDR (détection et réponse étendues)
- Splunk (analyse et supervision des logs de sécurité)
- Divers outils de sécurité endpoint, réseau et cloud
Compétences requises
- Expérience solide en SOC niveau 3 et réponse à incident avancée
- Expertise en développement et optimisation de cas de détection
- Connaissances avancées en analyse de malware et investigation
- Maîtrise des outils SIEM/XDR
- Compétences en scripting (KQL et/ou autres langages)
- Expérience en gestion des vulnérabilités et opérations de sécurité
- Connaissance des pratiques de purple teaming et simulation d’attaques
- Bonne maîtrise des environnements Windows Server et Linux
- Utilisation d’outils ITSM tels que ServiceNow
- Excellentes capacités de communication et de collaboration
Qualités personnelles
- Autonomie et rigueur dans la gestion des incidents
- Esprit analytique et forte capacité de résolution de problèmes
- Approche proactive dans la détection des risques
- Sens des responsabilités et souci du détail
- Bon esprit d’équipe et capacité à transmettre les connaissances
Langues
- Néerlandais ou français : niveau natif ou bilingue
- Anglais : niveau professionnel
Exigences de sécurité
Ce poste est soumis à une procédure de contrôle de sécurité obligatoire en raison de la sensibilité de l’environnement. Les candidats doivent :
- Accepter une procédure de vérification de sécurité officielle
- Être disponibles pendant la durée du processus (pouvant durer plusieurs semaines)
- Comprendre que la validation du contrat dépend d’un résultat positif
- Être informés qu’un retrait de l’autorisation de sécurité peut entraîner la fin du contrat
Environnement de travail
- Modèle de travail hybride
- Basé à Bruxelles
- Environnement SOC collaboratif axé sur l’amélioration continue et l’excellence opérationnelle
Candidature
Si vous êtes passionné par la cybersécurité avancée, la chasse aux menaces et l’ingénierie de détection, et que vous souhaitez contribuer activement à la sécurité d’un SOC moderne, nous vous invitons à postuler dès maintenant.
Rejoignez une équipe engagée dans la protection et l’amélioration continue des capacités de défense cyber.
Rejoins ABAKUS IT-SOLUTIONS et deviens un expert en IT comfort!
ABAKUS IT-SOLUTIONS is seeking to hire people passionate about IT not afraid to mix serious work and a bit of madness!
Opportunities are numerous. From bare applications development to of IT infrastructures management including conception, architecture and requirements analysis.
Although open to technologies used by our customers, ABAKUS IT-SOLUTIONS seeks mainly but not only consultants mastering: Windows and Linux Servers, networks, developments (JAVA, SAP, .NET,…) as well as highly specialized experts for example in cybersecurity or in Content Management System (CMS) (SharePoint, Drupal, WebLogic…).
In terms of non-technical competencies, ABAKUS IT-SOLUTIONS hires dynamic persons, open to the world, interested by innovation and having a keen sense of client relationship.
A very good command of English is essential, the capacity to speak French, German or Dutch is an asset.
Even though most of our positions require at least 3 years of experience, some are open to new starters.
En attendant,
Look around on our website: