Analyste n3 - h/f

Description :

ANALYSTE SOC N3 (H/F)
CDI - TEMPS PLEIN - TOULOUSE

Dans le cadre de notre développement, nous recherchons à ce titre unANALYSTE SOC N3 CERT (H/F)avec une expérience minimaleDE 1 AN DANS UN RÔLE SIMILAIRE.
Vous rejoindrez le départementSOC COMPOSÉ D'UNE TRENTAINE DE PERSONNES.

VOTRE RÔLE ?
Véritable atout de l'équipe, vous assurerez l'exécution efficace du processus de résolution des incidents, de la détection à la résolution des incidents.

ET SI ON PARLAIT DE VOS MISSIONS MAINTENANT ?
Vous serez en charge de suivre et coordonner les plans d'action d'investigation et de remédiation. Vous contribuerez au soutien opérationnel à la gestion des crises de sécurité en cas d'incidents de sécurité majeur.

ANALYSE DE NIVEAU 3 (SOCN3) :
*
Réaliser desINVESTIGATIONS AVANCÉES LORS D'INCIDENTS DE SÉCURITÉ(élévation de privilège, APT, compromissions, etc.)
*
Assurer laRÉPONSE À INCIDENT: containment, eradication et recovery
*
Analyser les journaux, corréler les événements complexes et identifier les patterns d'attaques.
*
Participer à la création dePLAYBOOKSetD'OUTILS D'ANALYSEpersonnalisés.
*
RédigerDES RAPPORTS D'INCIDENTS DÉTAILLÉSet présenter les conclusions aux parties prenantes.
*
Travailler àL'AMÉLIORATION DES CAPACITÉS DE DÉTECTION DU SERVICE ET DE NOTRE SIEMREVEELIUMet participer au maintien de ces dernières (Règles de détection, honeypots, corrélation, .)
*
Effectuer uneVEILLE ACTIVE SUR LES NOUVELLES VULNÉRABILITÉS, TECHNOLOGIES ET LES MÉTHODES D'ATTAQUE, tout en développant des outils d'investigation
*
Participer à desATELIERS PURPLE TEAM.

CONTRIBUTION AUX AXES D'AMÉLIORATION SOC :
*
Collaborer à laCONCEPTION DE L'ARCHITECTUREduSOC(processus, outils, workflows)
*
Participer au choix et àL'INTÉGRATION DESOUTILS DE DÉTECTION(SIEM, EDR, SOAR)
*
Développer desRÈGLES DE DÉTECTIONet desUSE-CASESspécifiques
*
Accompagner la mise en place desPROCESSUS D'ESCALADE ET DE SUIVI
*
Contribuer à laFORMATIONET À LAMONTÉE EN COMPÉTENCEdes analystes N1/N2
*
Rédiger desDOCUMENTS STRATÉGIQUESliés à l'offreSOC(livrables clients, roadmap).
*
Collecter et produire desINDICATEURS DE COMPROMISSION(IoC) réseau et système contextualisés,ACTUALISÉS ET VÉRIFIÉS POUR UNE FINALITÉ DE DÉTECTION / INVESTIGATION
*
Tester en environnement sécurité d'EXPLOIT DE VULNÉRABILITÉ
*
Alimenter les différentesPLATEFORMES DE CYBER THREAT INTELLIGENCE.

RELATION CLIENT - SUIVI DE PROJET :
*
Participer auxCOMITÉS AVEC LES CLIENTSen tant que référent technique du service
*
Maintenir unSUIVI DES ACTIONS ET DES ACTIVITÉSdétectées
*
Accompagner le client dans laCORRECTION ET REMÉDIATIONdes vulnérabilités rencontrées lors d'incidents de sécurité
*
Assurer lesÉCHANGES AVEC LES ÉQUIPEStravaillant sur les sites supervisés.



Profil recherché :


CE NOUS RECHERCHONS CHEZ VOUS ?
*
Vous disposez d'une formationBAC+3 À BAC+5en informatique avec spécialisation en cybersécurité
*
Vous avez au moins1 AN D'EXPÉRIENCEsur un poste similaire au sein d'un service de SOC

COMPÉTENCES TECHNIQUES:
*
Vous maitrisezLE SCRIPTING(ex. : Perl, Bash, Python, Java, Ruby), et lesSYSTÈMES D'EXPLOITATION: distributions GNU/Linux et Windows
*
Vous comprenez lesPROBLÉMATIQUES DE PARSING ET D'ANALYSE DE LOGS
*
Vous élaborez desRÈGLES DE DÉTECTION ET DE CORRÉLATIONet mettez en place desINDICATEURS ET REPORTING SÉCURITÉ
*
Vous savez appréhenderLES PRINCIPAUX ÉQUIPEMENTS DE SÉCURITÉ INFORMATIQUE(ex: FW, Proxy, AV, Scan de vulnérabilité)
*
Vous avez une bonne connaissance desTECHNOLOGIES DE LOGS MANAGEMENTcomme : Elastic, Logstash, Kibana

SAVOIR-ÊTRE:
*
Capacité d'analyse et de synthèse
*
Sens de l'écoute et de la relation client
*
Excellente expression écrite et orale
*
Rigueur
*
Autonomie
*
Bonne gestion du stress

La maitrise de l'Anglais professionnel est obligatoire (niveau B2 minimum).

CE QUE L'ON VOUS PROPOSE ?

AVANTAGES:
*
Aide au déménagement
*
Épargne salariale
*
Horaires flexibles
*
Prise en charge du transport quotidien
*
RTT
*
Titre restaurant
*
Travail à domicile possible
*
Primes

ET SURTOUT.

Vou