Nous recherchons pour l'un de nos clients, un(e) Analyste SOC/CERT afin de surveiller la menace cyber et la menace interne, de répondre aux incidents de sécurité et de contrôler le respect des règles de la SSI.
A ce titre, vos principales missions seront les suivantes :
- Reconnaître les menaces et vulnérabilités des systèmes existants
- Anticiper les incidents de sécurité, les analyser et préconiser des mesures d?amélioration pour limiter les incidents futurs sur l?ensemble du périmètre couvert.
- Surveiller les menaces cyber et internes.
- Répondre aux incidents de sécurité.
- Contrôler le respect des règles de la SSI.
- Analyser des incidents de sécurité et préconisation de mesures d?amélioration.
- Proposer et mettre en production de règles de détection dans le cadre du SOC.
Maintien à jour des dispositifs de supervision de la sécurité (SIEM).
Pour ce poste, vous pouvez intervenir en heures ouvrables et être sollicité lors d?astreintes périodiques.
Profil candidat:
De formation Bac +2 à +5 en informatique, vous avez une expérience de 5 ans minimum sur un poste en Cybersécurité dont 3 ans en CERT.
Compétences requises :
Maîtrise du SIEM SPLUNK (Enterprise Security) et du SPL
Forte compétence des outillages de Threat Intel (MISP, OpenCTI)
Compétence sur l?outil d?investigation TheHive/Cortex
Compétence en langage Python
Niveau de compétence :
Scripting (Confirmé)
CERT (Confirmé)
SPLUNK (Confirmé)
FORENSIC (Confirmé)
Langues
Anglais Courant
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.