Présentation de l'entreprise :
ANETSYS, une entreprise spécialisée en cybersécurité et basée à Reims, est reconnue pour son expertise auprès d’une clientèle variée, tant publique que privée.
Notre savoir-faire nous permet de répondre efficacement aux enjeux de sécurité auxquels sont confrontés nos clients.
Afin de faire face à la croissance de leurs besoins en matière de sécurité informatique, ANETSYS renforce son équipe et recrute un Analyste SOC N3.
Votre rôle :
En tant qu’Analyste SOC Niveau 3, vous êtes un référent technique sécurité au sein du SOC. Vous prenez en charge les incidents de sécurité complexes, supervisez les activités de détection et d’investigation, et accompagnez la montée en compétence des analystes N1/N2.
Vos missions
En tant qu’analyste SOC N3, par votre expertise en cybersécurité, vous êtes capable de superviser divers systèmes d’exploitation et technologies.
Vous êtes responsable du développement de nouvelles capacités de détection et de réponse.
Vous cherchez en permanence à améliorer les processus et technologies existants et développer de nouvelles stratégies et technologies.
L’analyste SOC doit également être bien informé et respectueux de toutes les exigences légales et de conformité pertinentes.
Vous aurez à votre charge :
La réponse à incident de Niveau 3 à travers un SOAR.
La réaliser des analyses approfondies (forensics, reverse, corrélation d’événements).
Gérer les incidents de sécurité majeurs (containment, remédiation, communication).
Maintenir et améliorer les capacités de détection et de protection.
Participer à la veille technologique et à la mise à jour des procédures SOC.
Votre expertise vous permet d’identifier les failles de sécurité, les contrôles manquants et les stratégies de détection.
Vos compétences
Formation et expériences :
* Formation en informatique Bac+5 avec idéalement une spécialisation en sécurité des réseaux IT
* Minimum 3 à 5 ans d’expérience en sécurité opérationnelle, dont au moins 1 an en SOC N2/N3.
* Un bon niveau d’anglais technique.
Compétences attendues :
* Maîtrise des outils SIEM (ex : ELK, Splunk, Wazuh), SOAR, EDR, IDS/IPS.
-Solide expertise en protocoles réseau, systèmes (Linux/Windows), sécurité web.
* Expertise dans la compréhension de la façon dont ces systèmes peuvent être attaqués, défendus et enquêtés de manière légale est importante.
* Une compréhension de base des réseaux informatiques, des pares-feux, des technologies de prévention des intrusions et des technologies antivirus est nécessaire.
* Une expérience du monde réel avec certaines de ces technologies est attendue.
* L’expertise comme « red team penetration tester or a blue team system defender » est un vrai plus.
* Une approche des systèmes SIEM (Security Information Event Management) et éventuellement de la technologie EDR (Event Detection and Response).
Avantages
Les + :
* Leadership et bonnes compétences en communication pour diriger de petites équipes en temps de crise et pour avoir une communication efficace sur les niveaux de risque et de menace.
* Une bonne capacité vulgariser des problématiques complexes dans un langage non technique.
* Capacité à travailler en équipe et solides capacités d’écoute.
* Être capable de fonctionner avec un haut niveau d’autonomie.
* Une forte responsabilité au cœur de notre stratégie cybersécurité
* Une forte attention portée à l’équilibre travail et vie personnelle
* Un environnement de travail productif et agréable
Lieu : NOISY LE GRAND
Type d'emploi : Temps plein, CDI, Indépendant / freelance
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.