Analyste n3 - h/f

Le poste

Analyste SOC N3 (H/F)

CDI - Temps plein - Toulouse

Dans le cadre de notre développement, nous recherchons à ce titre unAnalyste SOC N3 CERT (H/F)avec une expérience minimalede 1 an dans un rôle similaire.

Vous rejoindrez le départementSOC composé d’une trentaine de personnes.

Votre rôle ?

Véritable atout de l’équipe, vous assurerez l’exécution efficace du processus de résolution des incidents, de la détection à la résolution des incidents.

Et si on parlait de vos missions maintenant ?

Vous serez en charge de suivre et coordonner les plans d’action d’investigation et de remédiation. Vous contribuerez au soutien opérationnel à la gestion des crises de sécurité en cas d’incidents de sécurité majeur.

Analyse de Niveau 3 (SOCN3) :

* Réaliser desinvestigations avancées lors d’incidents de sécurité(élévation de privilège, APT, compromissions, etc.)

* Assurer laréponse à incident: containment, eradication et recovery

* Analyser les journaux, corréler les événements complexes et identifier les patterns d’attaques.

* Participer à la création deplaybooksetd’outils d’analysepersonnalisés.

* Rédigerdes rapports d’incidents détailléset présenter les conclusions aux parties prenantes.

* Travailler àl’amélioration des capacités de détection du service et de notre SIEMREVEELIUMet participer au maintien de ces dernières (Règles de détection, honeypots, corrélation, …)

* Effectuer uneveille active sur les nouvelles vulnérabilités, technologies et les méthodes d’attaque, tout en développant des outils d’investigation

* Participer à desateliers Purple Team.

Contribution aux axes d’amélioration SOC :

* Collaborer à laconception de l’architectureduSOC(processus, outils, workflows)

* Participer au choix et àl’intégration desoutils de détection(SIEM, EDR, SOAR)

* Développer desrègles de détectionet desuse-casesspécifiques

* Accompagner la mise en place desprocessus d’escalade et de suivi

* Contribuer à laformationet à lamontée en compétencedes analystes N1/N2

* Rédiger desdocuments stratégiquesliés à l’offreSOC(livrables clients, roadmap).

* Collecter et produire desindicateurs de compromission(IoC) réseau et système contextualisés,actualisés et vérifiés pour une finalité de détection / investigation

* Tester en environnement sécurité d’exploit de vulnérabilité

* Alimenter les différentesplateformes de Cyber Threat Intelligence.

Relation client – Suivi de projet :

* Participer auxcomités avec les clientsen tant que référent technique du service

* Maintenir unsuivi des actions et des activitésdétectées

* Accompagner le client dans lacorrection et remédiationdes vulnérabilités rencontrées lors d’incidents de sécurité

* Assurer leséchanges avec les équipestravaillant sur les sites supervisés.