Contexte du posteAu sein de l?équipe Cyber SOC (Security Operations Center), orientée vers la sécurité opérationnelle, vous intervenez comme Analyste SOC afin de contribuer à la protection des systèmes d?information critiques de nos clients.
Vous évoluez dans un environnement technique exigeant, en collaboration étroite avec des analystes expérimentés et des experts cybersécurité.
Missions principalesSupervision et analyse de la sécuritéAnalyser et interpréter les alertes de sécurité issues du centre de supervision
Qualifier et prioriser les alertes remontées par le SIEM
Analyser les flux réseaux et événements de sécurité
Participer à la mise en place et à l?optimisation de règles de corrélation pour améliorer la détection des menaces
Gestion des incidents de sécuritéAssurer le traitement des incidents de sécurité (détection, qualification, escalade)
Participer aux réponses à incidents en collaboration avec les analystes SOC expérimentés
Contribuer à l?amélioration continue des processus de gestion d?incidents
Veille et amélioration continueAssurer une veille active sur les menaces, techniques d?attaque et TTPs (MITRE ATT&CK)
Réaliser une veille technologique sur les solutions de sécurité :
SIEM, EDR, Sysmon, Sandbox, Threat Intelligence, outils de détection d?intrusion
Participer aux workshops internes :
retours d?expérience (RETEX), démonstrations, benchmarks, tests de solutions
Reporting et documentationParticiper à la rédaction des rapports de suivi d?activités et d?incidents pour les clients
Contribuer à l?animation des comités opérationnels clients, en binôme avec les analystes confirmés
Alimenter et maintenir le fond documentaire du service SOC
Profil candidat:
Ouvert aux profils juniors
Bonne connaissance des concepts de cybersécurité et de sécurité opérationnelle
Compréhension des architectures réseaux et systèmes (Windows / Linux)
Expérience ou connaissance des outils SIEM, EDR et solutions de détection
Maîtrise des bases de l?analyse d?incidents et des flux réseaux
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.