Analyste SOC Confirmé - H/F

Comment se compose notre équipe ?

Vous rejoindrez un pôle d’une trentaine quarantaine de personnes et serez dans une l’équipe Supervision, à taille humaine soudée et composée uniquement d’Analystes. C’est pour cette équipe que nous recrutons actuellement. Les analystes interviennent auprès des clients et traitent les incidents alertes remontées par les outils de détection (SIEM, XDR).

Et qu'allez-vous faire ?

Votre but sera de protéger les systèmes d'informations de vos clients en les accompagnants de la prévention dans la résolution des incidents de sécurité.

Vos missions se partageront à égalité entre détection et qualification des alertes et réponse aux incidents d’une part et amélioration continue d’autre part:

Sur le volet détection réponse :

o Qualifier les alertes

o Traiter & répondre aux incidents de sécurité

o Investiguer et accompagner les clients du SOC dans la réponse aux incidents

o Gérer les vulnérabilités systèmes et applicatives

o Capitaliser les IOC

o Monter en compétences sur les nouveaux outils du SOC-INTRINSEC

o Analyser des emails de phishing et/ou pièces jointes malveillantes

o Gérer les faux positifs (escalades )

Sur le volet amélioration continue :

o Proposer des ajouts dans les listes d’exclusions afin de filtrer les faux positifs

o Proposer les des modifications de règles de détection

o Améliorer les procédures de réponses à incidents existantes

o Créer les des requêtes de triage et les capitaliser

o Créer les des templates de rapport d’investigation par règle de détection des différentes étapes de l’analyse par règle de détection

o Apporter du support aux membres de l’équipe dans le besoin

Postuler en tant qu'Analyste Supervision SOC N2, c'est vouloir rejoindre une équipe qui met à profit ses compétences et expertises pour plusieurs de nombreux clients !

C'est travailler dans un contexte demandant une collaboration forte, une montée en compétences sur différentes technologies et prestations, ainsi qu'un développement de la relation avec les clients.

Compétences attendues

Profil recherché :

Les compétences attendues : Vous avez obtenu une Licence, ou un diplôme équivalent, ou un Diplôme d'Ingénieur avec une spécialisation en Réseau et Sécurité ou encore Sécurité des Systèmes d'Information et vous :

o Disposez d'un minimum de 4 ans d'expérience en détection et réponse aux incidents. Vous avez déjà travaillé sur de vrais incidents et êtes allés au bout de la réponse

o Savez anticiper et gérer divers types d'incidents Sécurité, et connaissez les méthodologies de sécurité

o Avez travaillé sur Splunk idéalement, mais tout autre SIEM est le bienvenu

o Maitrisez l’anglais technique et êtes en capacité de rédiger des procédures dans cette langue

Les qualités recherchées :

Vous êtes un grand passionné de la Sécurité informatique !! Vous êtes curieux et à l'affut des dernières actualités, failles sécurité et avancées technologiques.

« Geek » ne rimant pas avec « asocial », votre capacité naturelle à nouer des contacts et à partager avec les autres seront un de vos plus beaux atouts. Vous serez amené à mentorer techniquement les collaborateurs plus juniors.

Votre diplomatie, votre réactivité et votre rigueur seront essentielles à votre épanouissement. Audacieux et créatif, vous saurez être force de proposition et aurez à cœur de valoriser notre savoir-faire, participant ainsi au rayonnement de notre activité.