Analyste soc

NEVERHACK c'est le guichet unique de la cybersécurité. Concrètement, cela signifie que nous protégeons les entreprises et les individus via un panel d’outils : de l’expertise technique, un SOC, de la formation, des produits, de l’intelligence artificielle…

Portés par nos fortes ambitions et convictions, nous avons vu notre team s'agrandir de plus de 1200 collaborateurs à travers le monde en un an et nous avons levé des fonds, pas une, mais bien deux fois, en seulement un an et demi ! Aujourd’hui notre objectif est de renforcer notre expertise et de déployer nos ailes à l’international (et ça a déjà commencé !). Nous sommes présents dans 10 pays, soit 26 villes à travers le monde !

Notre objectif est clair : créer un monde numérique plus sûr. Et comment y parvenons-nous ? En grande partie grâce à nos collaborateurs qui, jour après jour, bousculent les codes de la cybersécurité et agissent vraiment pour la sécurité de tous.

Si vous souhaitez vous aussi avoir un impact concret, nous vous invitons à rejoindre notre équipe Toulonnaise, en tant qu’Analyste SOC (H/F/X).

Être l’auteur de la sécurité du SI en intervenant sur la détection et la résolution des incidents de Niveau 3 en cybersécurité et en participant aux démarches d'amélioration des outils et méthodes du SOC (Security Operations Center).

De plus, vous aurez l'opportunité de travailler avec une diversité de clients pour résoudre des problématiques complexes.

Vos activités au quotidien :

* Analyser et qualifier au plus vite les incidents et les menaces de sécurité remontés au SOC
* Suivre ou organiser le suivi de tout ou partie des incidents
* Réaliser au besoin des actes techniques ou organisationnels de manière à circonscrire une menace ou un incident
* Construire un reporting régulier de l’état de sécurité du système supervisé et de l’avancement du traitement des incidents de sécurité
* Participer à l’enrichissement des bases de connaissances techniques du SOC concernant le traitement des incidents de sécurité
* Participer à l’amélioration continue des méthodologies de travail du SOC
* Contribuer au paramétrage des SIEM (règles…)
* Assurer une veille technologique sur les nouvelles menaces (Vulnérabilités, Techniques…) qui pourraient menacer le SI supervisé
* Prendre les mesures conservatoires nécessaires de futures investigations de sécurité

Compétences techniques :

* Maîtrise d’une ou plusieurs outils SIEM (Splunk, QRadar, ELK/Kibana, RSA…)
* Connaissance approfondie des outils de collectes de Logs (Graylog, Syslog-NG)
* Utiliser un outil de supervision du SI (Grafana, Centreon/Nagios…)
* Savoir manipuler un outil de ticketing (OTRS, Rational, Clarify TT…)
* Une expérience sur de l’administration des Solutions de Sécurité (Firewall, Sondes, Proxy, EndPoint Protection Platform, Endpoint Detection and Responses)

Nous ne croyons pas aux temps morts dans votre carrière.

* Certification (prise en charge à 100%)
* Travaux sur des sujets internes
* Enrichissement via nos communautés d’experts
* Nos équipes Services sont au plus près de vous et vous suivent votre carrière
* Prise en charge à hauteur de 100% de ta carte de transport ou indemnité kilométrique vélo
* Remboursement des frais kilométriques
* 12 RTT par an
* Un accès à la plateforme E-mobilia pour t'aider dans ta mobilité
* Des événements internes pour animer ton quotidien
* Nous développons nos propres produits d’intelligence artificielle grâce à nos laboratoires R&D basés à Rennes
* Nous avons des produits permettant d’analyser la vulnérabilité des entreprises, de tester et qualifier les compétences cybers
#J-18808-Ljbffr