Détail de l'annonce

Pour répondre au besoin d’accompagnement exprimé par l’un de nos clients, nous recherchons des analystes CyberSOC Niveau 2/3 F/H.
L’activité de notre client est réalisée depuis les locaux du SOC IBM localisé dans l’agglomération Lilloise.


Ses principales activités sont les suivantes :

  • Mène les premières investigations sur les incidents de sécurité
  • Assure la communication et l’escalade des incidents conformément aux prescriptions (CSIRP)
  • Assure la communication avec les responsables métiers en charge des informations et des plans de réponse sur des incidents de haute sévérité
  • Réalise les analyses sur les fichiers logs
  • Recherche et identifie les activités anormales ou malicieuses sur les alertes de différents outils
  • Prépare de façon hebdomadaire et mensuelle les rapports "météo du service" (synthèse des événements + évolution des tendances).


Le profil recherché est le suivant :

  • Plus de 3 ans d’expérience - niveau BAC+4/5


Compétences :

  • Fortes compétences en matière d’analyse et de résolution d’incidents de sécurité
  • Forte connaissance des standards et dispositifs réseaux (7 couches, TCP/IP, zones de sécurité, Firewall, IDS…)
  • Expérience sur les outils d’administration systèmes, réseaux, sécurité
  • Connaissance des formats, de l’agrégation de l’analyse de logs syslog, http logs, DB logs, ainsi que des outils d’analyse et de recherches tels que QRadar, NMAP, Nessus, Metasploit, Netcat
  • Expérience de définition et d’implémentation de stratégies de confinement
  • Bonnes connaissances dans les domaines de la sécurité, des techniques d’intrusion, de hacking, de détection des intrusions et de lutte contre les cyber attaques
  • Capacité de synthèse et d’analyse.
  • Très bonne expression orale et écrite
  • Anglais écrit et oral
Postuler