Dans le cadre du développement de notre pôle Sécurité, nous recrutons un(e) analyste SOC. Être un(e) acteur(rice) de la sécurité du SI en intervenant sur la détection et la résolution des incidents de cybersécurité et en participant aux démarches d'amélioration des outils et méthodes du SOC (Security Operations Center).
Pour réaliser cette mission, il vous faudra :
- Analyser et qualifier au plus vite les incidents et les menaces de sécurité remontés au SOC
- Suivre ou organiser le suivi de tout ou partie des incidents
- Réaliser au besoin des actes techniques ou organisationnels de manière à circonscrire une menace ou un incident
- Construire un reporting régulier de l’état de sécurité du système supervisé et de l’avancement du traitement des incidents de sécurité
- Participer à l’enrichissement des bases de connaissances techniques du SOC concernant le traitement des incidents de sécurité
- Participer à l’amélioration continue des méthodologies de travail du SOC
- Contribuer au paramétrage des SIEM (règles…)
- Assurer une veille technologique sur les nouvelles menaces (Vulnérabilités, Techniques…) qui pourraient menacer le SI supervisé
- Prendre les mesures conservatoires nécessaires de futures investigations de sécurité
Cette liste d’activités est non exhaustive et évolutive.
Votre profil :
Vous avez une expérience significative dans le domaine de la cybersécurité. Au-delà de vos compétences techniques, vous êtes reconnu(e) pour votre clarté et vos compétences rédactionnelles.
Compétences techniques attendues :
- Maîtrise d’une ou plusieurs outils SIEM (Splunk, QRadar, ELK/Kibana, RSA…)
- Connaissance approfondis des outils de collectes de Logs (Graylog, Syslog-NG)
- Utiliser un outil de supervision du SI (Grafana, Centreon/Nagios…)
- Savoir manipuler un outil de ticketing (OTRS, Rational, Clarify TT…)
- Une expérience sur de l’administration des Solution de Sécurité (Firewall, Sondes, Proxy, EndPoint Protection Platform, Endpoint Detection and Responses)
Tu hésites ? on te dit pourquoi il faut nous rejoindre :
- Nous vous formons et vous offrons une certification SANS dès vos premiers jours dans l’entreprise
- Nous suivons votre carrière pour être certains de vous faire évoluer
- Nous prenons en charge vos certifications pour authentifier votre expertise
- Nous vous récompensons avec un système de valorisation interne