Description de l'entreprise
DAREST Informatic SA est une entreprise suisse spécialisée dans les services et solutions informatiques. Fondée en 1978, nous proposons des solutions sur mesure dans le domaine de l’infrastructure IT. L’entreprise est reconnue pour son expertise en gestion de projets informatiques et en placement de personnel spécialisé. DAREST Informatic SA s’engage à fournir des services de qualité pour accompagner ses clients dans leur transformation numérique. L’entreprise met l’accent sur l’innovation et l’excellence afin de rester à la pointe de la technologie.
Description du poste
Dans le cadre du renforcement du Security Operations Center (SOC) de notre client, une prestigieuse manufacture horlogère Suisse, nous recherchons un Consultant en Cybersécurité spécialisé dans la gestion des incidents (SOC L3) .
Missions principales
En tant que Consultant SOC L3, vous serez responsable de :
1. Pilotage technique du cycle de vie des incidents de sécurité : détection, réponse et récupération.
2. Gouvernance des outils et procédures SOC pour garantir leur efficacité et conformité.
3. Définition et déploiement de règles de détection et d’alertes personnalisées pour identifier proactivement les menaces.
4. Encadrement et transfert de compétences auprès des équipes SOC niveau 1 et 2.
5. Amélioration continue des cas d’utilisation SOC en fonction de l’évolution des menaces.
6. Analyse approfondie des incidents de sécurité et mise en œuvre des mesures correctives.
7. Documentation et reporting : suivi des incidents, actions correctives et recommandations.
8. Spécialisation dans l’un des domaines suivants : Threat Hunting Phishing & Data Leak Protection Automatisation SOC
Livrables attendus
9. Rapports détaillés des incidents et des menaces identifiées.
10. Documentation standardisée des procédures de réponse aux incidents et de maintenance des outils.
11. Rapports de remédiation avec preuves des actions prises.
12. Mise à jour de la base de connaissances (documents d’architecture et d’implémentation technique).
Qualifications
Compétences & expériences requises
13. Expertise SOC niveau 3 en détection, réponse et récupération d’incidents de sécurité.
14. Expérience en threat hunting, phishing & data leak protection ou automatisation SOC .
15. Connaissance approfondie des outils de cybersécurité : Microsoft Sentinel, Splunk Enterprise Security, Microsoft Defender XDR, Microsoft Purview, ServiceNow SecOps Administration et développement sur Microsoft Azure Cloud
16. Expérience en projets de cybersécurité dans un contexte multinational .
17. Capacité à définir et mettre en œuvre une stratégie de gestion des menaces .
18. Excellentes compétences en documentation et reporting de sécurité .
Informations complémentaires
Conditions de travail
19. Durée de la mission : À partir du 01/04/2025, renouvelable jusqu’en 2026
20. Temps de travail : 8h par jour
21. Conditions spécifiques : Casier judiciaire vierge requis
22. Localisation : Vallée de Joux & région de Lausanne, Suisse
23. Type de contrat : Contrat à Durée Indéterminée
24. Langues requises : Français et anglais (niveau B2 minimum)
25. Certification requise : ITIL V4 obligatoire
26. Certification en sécurité informatique : CISSP, CEH ou équivalent.
Vous souhaitez relever un défi au sein d’une entreprise dynamique de renom alors rejoignez-nous!