Vous intervenez chez un acteur mondial du paiement et de la monétique au sein du Group Cyber SecOps comme Analyste SOC L3 afin d'analyser et surveiller divers incidents de sécurité.
Surveillance et détection :
Surveiller les systèmes de sécurité pour identifier les comportements suspects ou incidents.
Utiliser des outils avancés (SIEM, EDR/XDR) pour analyser les alertes et repérer les menaces.
Examiner les journaux et les données réseau pour détecter les anomalies.
Gestion des incidents :
Prendre en charge les incidents de leur détection à leur résolution.
Collaborer avec les équipes internes et externes pour contenir, corriger et résoudre les incidents.
Réaliser des analyses post-incidents pour identifier les causes et proposer des solutions préventives.
Prévention et remédiation :
Effectuer des évaluations régulières des vulnérabilités et recommander des actions correctives.
Travailler avec les équipes IT pour garantir l?application rapide des correctifs de sécurité.
Amélioration continue :
Participer à l?optimisation des outils et processus de sécurité.
Ajuster les règles de détection et les manuels de réponse pour améliorer les capacités de détection des menaces.
Sensibilisation et documentation :
Organiser des formations de sensibilisation à la sécurité.
Documenter les étapes des processus de gestion des incidents et conserver des rapports détaillés.
Préparer des rapports simplifiés pour les parties prenantes non techniques.
Analyse et enquêtes numériques :
Réaliser des enquêtes numériques pour collecter et analyser les preuves en cas d?incidents.
Collaborer avec les équipes juridiques pour garantir la conformité des enquêtes.
Veille et développement :
Suivre les nouvelles menaces et tendances en cybersécurité.
Participer à des formations et obtenir des certifications avancées.
Profil candidat:
Vous êtes titulaire d?un master ou équivalent en informatique, en cybersécurité ou dans un domaine connexe.
Vous disposez de 3 à 5 ans d'expérience en cyber-sécurité dont 2 ans comme analyste SOC
Maitrise des outils tels que SIEM, EDR / XDR, IDS / IPS
Vous êtes familier avec les concepts systèmes et réseaux
Vous savez répondre aux incidents et gérer les vulnérabilités
Idéalement, vous êtes certifié CISSP, CISM, CEH
Maîtrise de l'anglais oral et écrit (indispensable)
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.