Ingénieur SOC
La MC participe au bien-être et à la santé de plus de 4,5 millions d’affiliés.
Vous aussi, vous voulez un travail qui a du sens et qui fait bouger la société ? Chaque emploi à la MC a un impact positif sur la vie de millions de Belges. C’est ce qui nous donne de l’énergie et nous motive chaque jour. À la MC, vous travaillerez dans un environnement bienveillant et stimulant. Où vous pourrez compter sur vos collègues et échanger vos idées. Où vous pourrez apprendre et évoluer.
À la MC, chaque jour compte. Pour les gens, pour la société et pour vous.
Les défis à relever
Description
Nous recherchons un Ingénieur SOC expérimenté et proactif, doté de solides compétences de SOC Analyst Niveau 2/3, afin de renforcer notre équipe cybersécurité. Cette fonction hybride est principalement axée sur l’ingénierie et l’automatisation au sein de notre Security Operations Center (SOC), avec un rôle actif dans la détection et la réponse aux incidents.
Le candidat idéal contribue à la conception, l’optimisation et la maintenance des workflows SOC, à l’amélioration des configurations EDR et à la co-construction de l’ingénierie de détection dans un environnement IT stimulant (on-premises et cloud). Vous travaillez en étroite collaboration avec l’ingénieur principal en sécurité pour continuer à développer la maturité de notre SOC.
L’équipe Sécurité vise l’excellence en cybersécurité et veille à disposer des outils adéquats pour garantir un niveau de sécurité mature. Nous remettons en question les stratégies IT afin de répondre aux exigences de conformité et de sécurité. Notre SOC, soutenu par un SOC managé externe, se concentre sur la détection et la réponse aux incidents de sécurité. Nous poursuivons le développement de la maturité du SOC via l’automatisation (SOAR) et améliorons les capacités de détection et de réponse tout en minimisant les faux positifs.
Responsabilités
SOC Engineering & Automatisation
1. Concevoir, implémenter et maintenir les workflows SOC sur notre plateforme SOAR.
2. Automatiser les playbooks de réponse aux incidents.
3. Intégrer le threat intelligence dans les processus d’automatisation.
4. Collaborer avec les analystes SOC pour améliorer l’efficacité opérationnelle.
Optimisation EDR
5. Gérer la configuration de Microsoft Defender et CrowdStrike.
6. Garantir une couverture de détection optimale et des performances sur les endpoints.
7. Effectuer des contrôles de santé réguliers et des analyses de performance.
Ingénierie de détection & gestion des logs/SIEM
8. Développer et affiner les règles de détection et la logique de corrélation sur notre plateforme centrale de logs/SIEM.
9. Onboarding et normalisation des sources de logs (on-premises & cloud).
10. Améliorer la qualité des alertes et réduire les faux positifs.
Visibilité & Monitoring de la sécurité
11. Garantir une couverture complète des logs pour les systèmes et applications critiques.
12. Collaborer avec les équipes infrastructure et applicatives pour améliorer la qualité des logs.
13. Soutenir le threat hunting et les enquêtes avancées.
Collaboration & Amélioration continue
14. Aligner les capacités du SOC sur les priorités métier et risques.
15. Se tenir informé des nouvelles menaces et techniques de détection.
16. Contribuer aux standards SOC, à la documentation et au matériel de formation.
Le candidat idéal
Profil
17. Expérience avérée en tant que SOC Engineer et/ou SOC Analyst.
18. Expérience pratique avec les plateformes SOAR.
19. Solide connaissance des outils EDR.
20. Expérience avec SIEM et gestion centralisée des logs.
21. Familiarité avec le monitoring cloud (AWS, Azure).
22. Compétences en scripting (Python, PowerShell).
23. Connaissance de MITRE ATT&CK et des méthodologies de détection.
24. Excellentes compétences en résolution de problèmes et en communication.
Notre proposition
Notre proposition
L’opportunité unique d’avoir un impact, d’assumer d’importantes responsabilités et de jouer un rôle clé au sein d’une équipe dynamique composée de profils variés en cybersécurité, où vous contribuez ensemble au développement d’une pratique SOC mature. Vous travaillez avec des outils et technologies SOC modernes et avez la possibilité de réellement faire la différence dans le paysage de la sécurité.
Une rémunération attractive : Nous vous offrons un contrat à durée indéterminée, un salaire attractif et un ensemble d'avantages intéressants : chèques-repas (8 euros) et restaurant d'entreprise, 13e mois, prime supplémentaire en juillet, indemnité de travail à domicile, indemnité vélo, allocations familiales supplémentaires, assurance groupe, assurance hospitalisation, assurance revenu garanti, leasing vélo, ...
Travail flexible : Possibilité de travailler à domicile jusqu’à 4 jours par semaine ou depuis l'un de nos bureaux régionaux. Congés : 20 jours de congé, 4 jours fériés supplémentaires, 12 jours de RTT et des congés supplémentaires au fur et à mesure que vous travaillez chez nous.
Impact social : à la MC, vous ne faites pas que travailler. Avec vos collègues, vous contribuez directement ou indirectement à la santé de nombreuses personnes. Votre travail a une véritable signification.
Formations et possibilités d’évolution : à la MC, vous êtes aux commandes de votre carrière. Vous avez la possibilité d'évoluer dans votre fonction et dans l'organisation. Il existe des formations pour améliorer vos connaissances et vos compétences.
Équipe : Et, cerise sur le gâteau : des collègues enthousiastes et formidables, ainsi qu’une culture d'entreprise visant à obtenir des résultats exceptionnels ensemble.
Envie de relever ce défi ?
Nous croyons en la richesse de la diversité et encourageons toutes les candidatures. Nous nous réjouissons de recevoir la vôtre !
Vous souhaitez avoir plus d’informations sur notre procédure de recrutement ? N’hésitez pas à contacter Verity Jagger, Collaborateur Recrutement & Sélection (verity.jagger@cm.be).