CONSULTANT ANALYSTE SOC N3 / CYBERSÉCURITÉ (H/F)
Nous recherchons un(e) Analyste SOC confirmé(e) pour intervenir sur un environnement à forts enjeux, avec un positionnement orienté analyse avancée, expertise et contribution à l’évolution du SOC.
Le poste s’adresse à un profil capable d’aller au-delà du traitement d’alertes classiques, avec une réelle capacité à comprendre les impacts techniques, applicatifs et métier des incidents de sécurité.
VOS MISSIONS
Analyse & investigation avancée
* Analyser des événements de cybersécurité via un SIEM (Splunk)
* Investiguer les incidents remontés par les outils et les équipes de production
* Produire des analyses, synthèses et indicateurs pour améliorer la posture de sécurité
* Contribuer à l’enrichissement et à l’efficacité du SOC
Expertise & sécurité
* Intervenir sur des problématiques de sécurité complexes (niveau N3)
* Participer aux études d’architecture et à l’intégration de solutions de sécurité
* Challenger les choix techniques et proposer des améliorations
* Mettre en place des environnements de test (labo) si nécessaire
* Apporter un support technique avancé aux équipes
Amélioration continue & veille
* Rédiger des recommandations de sécurité
* Adapter les référentiels aux enjeux du contexte
* Assurer une veille sur les menaces, vulnérabilités et bonnes pratiques (ANSSI, etc.)
* Accompagner les équipes dans l’adoption de pratiques sécurisées
VOTRE PROFIL
* Vous êtes diplômé(e) d’un Bac+5 en informatique ou cybersécurité
* Vous disposez d’une expérience confirmée en cybersécurité, idéalement en SOC (≥ 3 ans)
* Vous avez un positionnement SOC niveau N2,5 / N3 (analyse avancée, pas uniquement run)
Compétences techniques indispensables
* Maîtrise d’un SIEM, idéalement Splunk
* Solide expérience en analyse et investigation d’événements de sécurité
* Bonne compréhension des architectures de sécurité
* Connaissances des environnements :
* Web (HTTP, IIS…)
* Sécurité (IDS/IPS, WAF, bastion)
* Mécanismes d’attaque et de défense
Ce qui fera la différence
* Capacité à faire le lien entre sécurité, IT, applicatif et métier
* Expérience sur des problématiques complexes (fraude, applicatif, data…)
* Capacité à prendre du recul et à proposer des améliorations
INFORMATIONS COMPLÉMENTAIRES
Localisation : Toulouse
Télétravail : hybride
Démarrage : ASAP
Durée : mission longue
Wolsome est une société de conseil multi-spécialiste créée en 2020 intervenant sur différents secteurs d’activités (Banque, Finance, Assurance, Cybersécurité, BTP, Industrie…).
Chez Wolsome Toulouse, nous accompagnons nos clients sur leurs enjeux d’infrastructure, cloud, DevOps, data, cybersécurité, développement applicatif, et pilotage de projet, avec une exigence forte de qualité, de proximité et de transparence.
À l’écoute des besoins de nos clients, nous cherchons à leur proposer des consultants spécialisés et reconnus pour leur maîtrise technique et leur savoir-être afin de les accompagner dans la réalisation de leurs projets.
Rejoindre Wolsome, c’est intégrer une entreprise où règne une atmosphère bienveillante, saine et favorable au bien-être des collaborateurs.
Dans le cadre de notre politique Diversité et Inclusion, tous nos métiers sont ouverts aux personnes en situation de handicap. Wolsome s'engage à assurer l'égalité des chances.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.