La fonction d’Analyste Cybersécurité SOC (Security Operations Center) a pour mission de surveiller en continu l'environnement IT afin de détecter, analyser et répondre aux incidents de sécurité. En s'assurant de la protection des systèmes d'information contre les cybermenaces, vous contribuez activement à la sécurisation des données critiques de l'entreprise.
Surveillance et détection:
* Assurer la surveillance continue des événements de sécurité à travers les outils du SOC (SIEM, Firewalls, WAF, etc.).
* Analyser les alertes générées pour identifier les incidents potentiels.
* Remonter et prioriser les incidents selon leur criticité.
Réponse aux incidents :
* Participer à l’investigation des incidents de sécurité détectés.
* Apporter une réponse initiale en respectant les procédures internes de gestion des incidents.
* Documenter les incidents et les actions entreprises avec les détails nécessaires pour un suivi efficace.
Amélioration continue :
* Contribuer à l'évolution des règles de détection et des processus de réponse aux incidents.
* Participer aux projets d’implémentation de nouvelles solutions de protection du SI.
* Effectuer une veille régulière des nouvelles menaces.
Ce dont vous avez besoin pour réussir sur cette fonction:
* Maîtrise des outils de détection d’intrusion (SIEM, Firewalls, EDR).
* Compétences en analyse des logs, des réseaux, et des systèmes pour la détection d’incidents.
* Connaissances des protocoles réseaux et des systèmes d’exploitation (Windows, Linux) et l’organisation des logs sur ces systèmes.
* Compétence en gestion d’incident et workflow de l’entreprise (ServiceNow / Jira).
* Capacité à documenter les incidents et à rédiger des rapports d'analyse clairs.
#J-18808-Ljbffr
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.