Ingénieur SIEM / SOAR Cloud (F/H/X)

Ingénieur SIEM / SOAR Cloud (F/H/X)

Genf Vollzeit 60000 - 80000 € / Jahr (geschätzt) Kein Homeoffice möglich
M

Auf einen Blick

  • Aufgaben: Entwickle und optimiere SIEM/SOAR-Lösungen für führende Kunden.
  • Unternehmen: Innovatives Unternehmen mit internationaler Gemeinschaft und starkem Fokus auf Vertrauen.
  • Vorteile: Internationale Community, Karrierechancen und ein unterstützendes Arbeitsumfeld.
  • Weitere Informationen: Wachse in einem Umfeld, das Vielfalt und persönliche Entwicklung fördert.
  • Warum dieser Job: Gestalte die Zukunft der Cybersicherheit mit modernsten Technologien und einem dynamischen Team.
  • Qualifikationen: Abschluss in Informatik oder Cybersecurity und Erfahrung mit Microsoft Sentinel oder Google Chronicle.

Das prognostizierte Gehalt liegt zwischen 60000 - 80000 € pro Jahr.

Amaris recrute un Ingénieur SIEM / SOAR Cloud pour accompagner le déploiement et l'optimisation des solutions

Microsoft Sentinel et

Google Chronicle Security Operations chez ses plus grands clients suisses.

Vous jouerez un rôle clé dans la conception des architectures de supervision, le développement des capacités de détection et d'automatisation, tout en accompagnant les équipes dans la montée en compétences et l'adoption des bonnes pratiques.

  • Conception & intégration des plateformes SIEM / SOAR
  • Concevoir, déployer et faire évoluer les architectures de supervision de sécurité basées sur
  • Microsoft Sentinel et
  • Google Chronicle
  • Intégrer les différentes sources de logs issues des environnements cloud, on‑premise et hybrides (Azure, Microsoft 365, Google Cloud Platform, Active Directory, EDR, pare‑feu, VPN, applications, bases de données, etc.).
  • Configurer les connecteurs, assurer la normalisation des événements de sécurité et garantir la qualité des données collectées.
  • Participer à la définition des bonnes pratiques de collecte et de supervision des événements de sécurité.
  • Détection des menaces & automatisation
  • Développer et maintenir des règles de détection adaptées aux menaces actuelles (KQL, règles Chronicle, corrélations, scénarios MITRE ATT&CK…).
  • Concevoir des tableaux de bord, rapports et indicateurs permettant le suivi des activités de sécurité et des performances du SOC.
  • Développer des playbooks d'automatisation (SOAR) afin d'accélérer la détection, l'investigation et la réponse aux incidents.
  • Intégrer les workflows avec les solutions ITSM, IAM, EDR, outils collaboratifs et autres composants de l'écosystème sécurité.
  • Optimiser en continu les règles de détection afin de réduire les faux positifs et d'améliorer la pertinence des alertes.
  • Support opérationnel & amélioration continue
  • Accompagner les équipes SOC et CSIRT lors de l'analyse des incidents de sécurité et proposer des recommandations de remédiation.
  • Participer au maintien en conditions opérationnelles des plateformes SIEM/SOAR : disponibilité, performance, capacité et optimisation des coûts.
  • Définir et suivre les indicateurs de performance (KPIs, SLAs) liés aux activités de supervision.
  • Contribuer aux revues d'architecture sécurité des projets Cloud Azure et Google Cloud.
  • Réaliser une veille technologique sur les évolutions de
  • Microsoft Sentinel

Google Chronicle et les nouvelles menaces.

  • Rédiger la documentation technique, les procédures d'exploitation et les supports de formation destinés aux équipes internes.
  • Accompagner les collaborateurs dans la montée en compétences et promouvoir les bonnes pratiques en matière de supervision et de détection des incidents.
  • Profil
  • Diplôme d'Ingénieur ou équivalent en cybersécurité, systèmes d'information ou informatique.
  • Expérience significative sur les solutions
  • Microsoft Sentinel

Google Chronicle Security Operations ou tout autre environnement SIEM/SOAR.

  • Bonne maîtrise des environnements
  • Azure
  • Microsoft 365

Google Cloud Platform et des architectures hybrides.

  • Solides connaissances des mécanismes de détection, de corrélation d'événements et des frameworks de cybersécurité (MITRE ATT&CK notamment).
  • Expérience dans l'automatisation des processus de sécurité via Logic Apps, playbooks ou workflows SOAR.
  • Connaissance des outils d'administration, de scripting et des langages de requête (KQL, Power Shell, Python ou équivalent).
  • Esprit d'analyse, autonomie et capacité à intervenir sur des sujets techniques complexes.
  • Excellentes qualités de communication et aptitude à accompagner des équipes dans la montée en compétences.
  • Un bon niveau d'anglais technique est apprécié.
  • Ce que nous offrons
  • Une communauté internationale réunissant plus de 110 nationalités différentes, avec une forte présence en Suisse et en Europe.
  • Un environnement où la confiance a une place centrale : 70% de nos leaders clés ont commencé leur carrière au premier niveau
  • #J-18808-Ljbffr
M

Kontaktdaten:

MANTU GROUP SA Recruiting-Team

StudySmarter Expertenrat🤫

Wir sind der Meinung, dass Sie so Ingénieur SIEM / SOAR Cloud (F/H/X) erhalten könnten

Werde sichtbar in der IT-Sicherheits-Community

In der IT-Sicherheit gibt’s eine Menge Fachkreise und Konferenzen, die super für Networking sind. Schau dir Events wie die "IT-Security Convention" oder regionale Meetups an, um Gleichgesinnte und potenzielle Arbeitgeber wie MANTU GROUP SA kennenzulernen!

Kollaboriere an Open-Source-Projekten

Zeig dein Können und engagiere dich in Open-Source-Projekten, die auf IT-Sicherheit abzielen. Das ist nicht nur eine tolle Möglichkeit, praktische Erfahrungen zu sammeln, sondern auch, um dein Portfolio zu erweitern und Sichtbarkeit in der Branche zu gewinnen.

Nutze spezielle Jobportale für IT-Sicherheit

Schau auf spezialisierten Jobportalen wie "heise jobs" oder "StepStone" nach offenen Stellen in der IT-Sicherheit. Hier findest du viele Angebote, die nicht immer auf den großen Plattformen gelistet sind. Vergiss nicht, dich direkt auf der Website von MANTU GROUP SA zu bewerben!

Halte deine Skills up-to-date

In der IT-Sicherheit bleibt nichts stehen, also bleib am Ball! Investiere Zeit in Weiterbildung und besuche Online-Kurse oder Webinare zu aktuellen Sicherheitsthemen. Das zeigt nicht nur dein Engagement, sondern stärkt auch dein Profil bei MANTU GROUP SA.

Wir glauben, dass du diese Fähigkeiten brauchst, um Ingénieur SIEM / SOAR Cloud (F/H/X) mit Bravour zu bestehen

Microsoft Sentinel
Google Chronicle Security Operations
SIEM/SOAR
KQL
Automatisierung von Sicherheitsprozessen
Azure
Microsoft 365

Einige Tipps für deine Bewerbung 🫡

Zeig deine technischen Skills!:Im Bereich IT-Sicherheit ist es wichtig, dass du deine technischen Fähigkeiten klar kommunizierst. Stelle sicher, dass dein Lebenslauf relevante Zertifikate (wie CEH oder CISSP) sowie praktische Erfahrungen bei Sicherheitsprojekten oder Penetrationstests zeigt. Dies wird uns helfen, einen besseren Eindruck von deinem Fachwissen zu bekommen.

Präsentiere dein Wissen über aktuelle Trends:Wir möchten sehen, dass du über die neuesten Entwicklungen im Bereich IT-Sicherheit informiert bist. In deinem Anschreiben kannst du beispielsweise auf ein aktuelles Sicherheitsproblem oder einen neuen Standard eingehen, den du für relevant hältst. Dadurch zeigst du uns, dass du dich aktiv mit dem Thema auseinandersetzt und für die Position brennst.

Mach deine Leidenschaft deutlich:Da es sich um eine Vollzeitposition handelt, ist es wichtig, dass du uns in deinem Anschreiben zeigst, warum du in der IT-Sicherheit arbeiten möchtest. Erzähl uns von deinen Erfahrungen, wie du zur Cyber-Security gekommen bist und was dich motiviert, in dieser Branche zu arbeiten. Deine Motivation spielt eine große Rolle bei der Auswahl!

Referenzen oder Projekte anfügen:Wenn du bereits an interessanten Projekten gearbeitet hast oder relevante Referenzen hast, die deine Fähigkeiten unterstreichen, füge diese in deine Bewerbung hinzu. Das gibt uns einen Einblick in deine praktische Erfahrung und zeigt, was du wirklich drauf hast. Ein Link zu einem GitHub-Profil oder Sicherheitsanalysen, die du durchgeführt hast, wäre hier super hilfreich!

Wie man sich auf ein Vorstellungsgespräch bei MANTU GROUP SA vorbereitet

Sicherheitsprotokolle dominiert!

Mach dich mit den neuesten Sicherheitsprotokollen und -standards vertraut. Bei MANTU GROUP SA könnte es sein, dass du in technisch anspruchsvollen Fragen zu Netzwerksicherheit und Schwachstellenmanagement gefordert wirst – zeig, dass du die Grundlagen und die aktuellen Trends im Bereich IT-Sicherheit beherrschst!

Praktische Erfahrung zählt!

Bereite dich darauf vor, über frühere Projekte oder Erfahrungen im Bereich IT-Sicherheit zu sprechen. Es ist wichtig, Beispiele zu haben, wie du Sicherheitslücken identifiziert und behoben hast oder welche Tools du verwendet hast, um Systeme abzusichern. MANTU GROUP SA sucht nach jemandem, der die Theorie auch anwenden kann!

Teamarbeit nicht vergessen!

IT-Sicherheit ist oft Teamarbeit. Sei bereit, Fragen zu beantworten, wie du in einem Team umgehst, um Sicherheitsprobleme zu lösen. Denk auch an Beispiel-Situationen, in denen du optimal mit anderen zusammengearbeitet hast – das könnte einen großen Unterschied machen!

Motivation und Lernbereitschaft zeigen!

Da es sich um eine Vollzeitstelle handelt, wird MANTU GROUP SA auch wissen wollen, wie motiviert du bist und welche Schritte du unternimmst, um dein Wissen in der sich ständig weiterentwickelnden Welt der IT-Sicherheit auf dem neuesten Stand zu halten. Das könnte in einem Gespräch über deine Weiterbildung oder zertifikatsbezogenen Pläne relevant sein!