Analyste soc confirmé - h/f

Intrinsec vous propose de rejoindre ses équipes au sein du pôle Consulting Dédié.

Son objectif est de couvrir l’ensemble des expertises d’Intrinsec afin de pouvoir les prodiguer à temps plein chez nos clients, intégré au sein même de l’organisation de nos clients. Nos expertises portent des sujets de types :

Gouvernance, Gestion des risques SSI, et Conformité,

Sécurité Opérationnelle offensive et défensive.

Sa finalité est de poursuivre ou compléter l’ensemble des services réalisés chez nos clients, de les accompagner et conseiller afin de sécuriser au mieux leur SI en tenant compte de leurs enjeux métiers et de leur environnement technique. Vous devrez vous imprégner de nos valeurs, de notre métier, de nos méthodes et de notre environnement.


1 - Descriptif du poste

Dans un contexte de développement important de nos activités, nous recherchons un Analyste SOC confirmé – H/F pour venir renforcer nos activités de SOC et CTI auprès de nos clients.

Vous intégrez un projet global dans lequel vous venez poursuivre le service initié par nos services CTI et SOC, en tant qu’Analyste SOC confirmé, véritable relai opérationnel chez nos clients. Vous participerez activement à l’amélioration continue du service, de par la mise en place d’une organisation basée sur la communication et l’entraide entre chaque acteur du projet.

Vos tâches seront les suivantes :

1. Traitement des alertes de sécurité remontées par le SOC et/ou CTI Intrinsec.
2. Investigation, accompagnement à la remédiation auprès des équipes IT.
3. Contribution à la création/mise à jour de procédures (réponses à incident, gestion de crise avec le CERT etc.).
4. Amélioration continue des capacités de détection (règles de détection, intégration de nouveaux capteurs, politiques de journalisation etc.).
5. Reporting, création de dashboards.
6. Participation à des projets clients de durcissement.

En tant qu’intervenant dans la gestion des alertes de sécurité et des incidents sécurité, la prestation pourra être amenée à faire des astreintes.


2 - Profil recherché :

Vous êtes Ingénieur, ou équivalent, avec une spécialisation en Sécurité des Systèmes d'Information/Cybersécurité et souhaitez approfondir votre expertise technique. Vous disposez d’environ 3 années d’expérience au sein d’un SOC, où vous vous êtes familiarisé avec toutes sortes d’équipements de sécurité.

Vous disposez de bonnes connaissances ou bases solides :

1. Dans l’exploitation de SIEM ou XDR tel que Splunk, Sekoia, Sentinel, ...
2. En solutions de sécurité de type EDR (Sysmon, CrowdStrike, Sentinel One), proxy, …
3. Dans les environnements courants de production : réseau (TCP/IP), système (Windows, Unix), applications, et Cloud (AWS, Azure).
4. En bonnes pratiques de journalisation et méthodologie d'attaques sur les différentes solutions de sécurité.
5. Dans les outils de suivi de traitements d’incidents SSI (SIRP).
6. La réalisation d'investigation avancée (Threat Hunting) est un plus.
7. La connaissance de SOAR, la maîtrise de la chasse à la menace et du développement (ex : Python) sont un plus.
8. Dans le processus standard de traitement des incidents SSI, tel que documenté dans le NIST.

Les qualités recherchées :

1. Passionné par la Sécurité informatique, vous êtes curieux et à l'affût des dernières actualités, failles et avancées technologiques liées à la sécurité informatique.
2. Votre fort sens du service et votre professionnalisme seront nécessaires pour mener vos différentes missions avec sérénité.
3. Vous disposez de qualités rédactionnelles en français.
4. Vous avez un Anglais lu/écrit opérationnel vous permettant d’échanger avec des équipes.
5. Vous appréciez travailler en équipe.
6. Vous êtes également ouvert d’esprit, force de proposition et en tant qu’éternel insatisfait vous êtes en constante recherche d’améliorations dans votre activité.


Pourquoi venir chez nous ?

Intrinsec, c'est principalement un collectif de 260 spécialistes passionnés par la cybersécurité. Quel que soit le sujet, pointu ou non, qui vous intéresse, soyez assuré de trouver un partenaire au sein de notre équipe pour approfondir vos connaissances et vous apporter de son expertise tout au long de vos projets !

Notre approche managériale privilégie une proximité adaptée, nous permettant d'être présents aux moments opportuns pour vous soutenir dans votre évolution professionnelle.

Nous travaillons sur des sujets de pointe et sommes en relation étroite avec les acteurs majeurs de la cybersécurité en France et en Europe.

Les principaux services proposés par Intrinsec sont qualifiés et reconnus aux plus hauts niveaux.

En résumé, bénéficiez de toutes les offres et opportunités d'un acteur majeur, agrémentées d'une expérience de travail agréable et solidaire !

#J-18808-Ljbffr