Nous recherchons un(e) analyste SOC, avec une première expérience réussie dans le domaine, pour rejoindre notre communauté Cybersécurité, spécialisée dans la GRC (Gouvernance, Risque et Conformité).
Vos missions
* Prise en charge des alertes escaladées par les autres niveaux du SOC-CSIRT, menant des investigations depuis le SIEM et diverses solutions de sécurité.
* Traitement complet des incidents en interaction avec l'ensemble des parties prenantes, conformément à nos processus établis.
* Capitalisation des connaissances acquises suite au traitement des incidents, avec des propositions d'amélioration des règles de détection.
* Réalisation d'investigations et enquêtes sur demande des métiers ou de la direction, incluant la rédaction de rapports d'investigation et de recommandations.
* Participation active à la réponse aux incidents, en renfort des Analystes Réponse à Incident.
* Contribution aux investigations Forensic en soutien aux Analystes Réponse à Incident.
* Mise en place de nouvelles règles SIEM, amélioration de celles déjà existantes, etc.
* Implication dans les projets d'amélioration du SOC, que ce soit au niveau des outils, des processus ou de la couverture du SOC.
* Formation des autres niveaux du SOC et organisation d'exercices de crise Cyber.
* Contribution à la documentation du SOC.
Vos compétences
* Vous êtes titulaire d'un diplôme Bac +5 en informatique, avec une spécialisation en sécurité des systèmes d'information.
* Vous êtes passionné(e) par la sécurité informatique et avez idéalement déjà participé à des challenges de sécurité.
* Une expérience substantielle dans un SOC, CERT/CSIRT ou un poste similaire est essentielle.
Compétences recherchées :
* Maîtrise des SIEM (QRADAR, SPLUNK, ELK est un atout) pour l'analyse des journaux systèmes et applicatifs.
* Connaissances en sécurité des réseaux, systèmes, et solutions de sécurité telles que pare-feu, antivirus, proxy, etc.
* Familiarité avec les techniques d'attaque et les menaces avancées persistantes (APT).
* Bonne maîtrise des environnements Windows et Linux.
* Capacité d'analyse des traces réseau.
* Compétences en développement et scripting.
* Aptitude à synthétiser des informations et à rédiger des rapports.
* Excellentes compétences en travail d'équipe et en collaboration interfonctionnelle.
* Autonomie dans la gestion de vos missions.
* Maîtrise de l'anglais technique à l'écrit, à l'oral et en lecture.
Avantages
* Rémunération attractive.
* Budget de formation et journées dédiées individuels (200€ à 1000€ et 24 à 48 jours par an).
* Primes (recommandation, apport d'affaires, placement) et salaire variable selon niveau de responsabilité.
* Titre-restaurant.
* Communauté de spécialistes (articles techniques, forum de discussion, formations internes, coaching, mentoring...).
* Filières d'évolution de carrière et accompagnement individuel.
* Télétravail (1 à 2 jours par semaine habituellement), RTT, mutuelle, prévoyance santé, 50% de l’abonnement de transport en commun pris en charge.
* Séance photo individuelle et professionnelle.
#J-18808-Ljbffr
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.