Nous recherchons pour une mission chez un client du secteur public, qui requiert la nationalité française, un analyste SOC avec une première experience significative dans le domaine.
Missions
?Détecter et gérer les incidents de sécurité remontés par le SIEM, par mail, téléphone
?Prendre en compte les alertes et des incidents de sécurité et les traiter en relation avec les équipes sécurité des entités du groupe
?Evaluer les risques et cyber menaces pouvant impacter et mettre en oeuvre les moyens de détection
associés
?Threat Intelligence: Analyse et veille des menaces
?Implémenter et améliorer des règles de détection
?Documenter les playbooks de réponse à incidents
? collaborer étroitement avec les équipes internes
? intégrer les nouvelles collectes au sein des collecteurs et des différents outils du SOC
? superviser la bonne réception des logs et garantir leur intégrité
? Formalisation de documents
? écrire des documents axés MOE pour la mise en place de la collecte au niveau des applications
? Reporting et communication
? Produire un reporting hebdomadaire de l?intégration de nouvelles collectes
Compétences requises
? Connaître les protocoles de collecte, et si possible le SIEM Qradar
? Compétences en écriture technique pour la documentation des processus et des schémas d?architecture
? Capacité à travailler de manière autonome et à gérer efficacement les priorités
? Bonnes compétences en communication et en travail d'équipe
?Communiquer avec l?ensemble des entités opérationnelles de sécurité du groupe3
Livrables:
?Ticket Resilient de gestion des incidents
?Implémentation Règles de détection
?Documentation des règles de détection
?Documentation des Playbooks de réponse à incident
?Analyse des menaces et couverture des menaces par les règles de détection
Des astreintes occasionnelles sont à prévoir le week-end à partir de quelques mois de mission.
Profil candidat:
Vous êtes ingénieur / consultant en Cybersécurité, avec une bonne connaissance des modes opératoires des SOC, et si possible sur le SIEM Qradar.
Une mission analyste N3 requiert au moins 6 ans d'experience en tant qu'analyste SOC.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.