Analyste soc n3 - h/f

Description :

ANALYSTE SOC N3 (H/F)

CDI - TEMPS PLEIN - TOULOUSE

Dans le cadre de notre développement, nous recherchons à ce titre unANALYSTE SOC N3 CERT (H/F)avec une expérience minimaleDE 1 AN DANS UN RÔLE SIMILAIRE.

Vous rejoindrez le départementSOC COMPOSÉ D’UNE TRENTAINE DE PERSONNES.

VOTRE RÔLE ?

Véritable atout de l’équipe, vous assurerez l’exécution efficace du processus de résolution des incidents, de la détection à la résolution des incidents.

ET SI ON PARLAIT DE VOS MISSIONS MAINTENANT ?

Vous serez en charge de suivre et coordonner les plans d’action d’investigation et de remédiation. Vous contribuerez au soutien opérationnel à la gestion des crises de sécurité en cas d’incidents de sécurité majeur.

ANALYSE DE NIVEAU 3 (SOCN3) :

*
Réaliser desINVESTIGATIONS AVANCÉES LORS D’INCIDENTS DE SÉCURITÉ(élévation de privilège, APT, compromissions, etc.)

*
Assurer laRÉPONSE À INCIDENT: containment, eradication et recovery

*
Analyser les journaux, corréler les événements complexes et identifier les patterns d’attaques.

*
Participer à la création dePLAYBOOKSetD’OUTILS D’ANALYSEpersonnalisés.

*
RédigerDES RAPPORTS D’INCIDENTS DÉTAILLÉSet présenter les conclusions aux parties prenantes.

*
Travailler àL’AMÉLIORATION DES CAPACITÉS DE DÉTECTION DU SERVICE ET DE NOTRE SIEMREVEELIUMet participer au maintien de ces dernières (Règles de détection, honeypots, corrélation, …)

*
Effectuer uneVEILLE ACTIVE SUR LES NOUVELLES VULNÉRABILITÉS, TECHNOLOGIES ET LES MÉTHODES D’ATTAQUE, tout en développant des outils d’investigation

*
Participer à desATELIERS PURPLE TEAM.

CONTRIBUTION AUX AXES D’AMÉLIORATION SOC :

*
Collaborer à laCONCEPTION DE L’ARCHITECTUREduSOC(processus, outils, workflows)

*
Participer au choix et àL’INTÉGRATION DESOUTILS DE DÉTECTION(SIEM, EDR, SOAR)

*
Développer desRÈGLES DE DÉTECTIONet desUSE-CASESspécifiques

*
Accompagner la mise en place desPROCESSUS D’ESCALADE ET DE SUIVI

*
Contribuer à laFORMATIONET À LAMONTÉE EN COMPÉTENCEdes analystes N1/N2

*
Rédiger desDOCUMENTS STRATÉGIQUESliés à l’offreSOC(livrables clients, roadmap).

*
Collecter et produire desINDICATEURS DE COMPROMISSION(IoC) réseau et système contextualisés,ACTUALISÉS ET VÉRIFIÉS POUR UNE FINALITÉ DE DÉTECTION / INVESTIGATION

*
Tester en environnement sécurité d’EXPLOIT DE VULNÉRABILITÉ

*
Alimenter les différentesPLATEFORMES DE CYBER THREAT INTELLIGENCE.

RELATION CLIENT – SUIVI DE PROJET :

*
Participer auxCOMITÉS AVEC LES CLIENTSen tant que référent technique du service

*
Maintenir unSUIVI DES ACTIONS ET DES ACTIVITÉSdétectées

*
Accompagner le client dans laCORRECTION ET REMÉDIATIONdes vulnérabilités rencontrées lors d’incidents de sécurité

*
Assurer lesÉCHANGES AVEC LES ÉQUIPEStravaillant sur les sites supervisés.



Profil recherché :


CE NOUS RECHERCHONS CHEZ VOUS ?

*
Vous disposez d’une formationBAC+3 À BAC+5en informatique avec spécialisation en cybersécurité

*
Vous avez au moins1 AN D’EXPÉRIENCE sur un poste similaire au sein d’un service de SOC EN TANT QUE N3

COMPÉTENCES TECHNIQUES:

*
Vous maitrisezLE SCRIPTING(ex. : Perl, Bash, Python, Java, Ruby), et lesSYSTÈMES D’EXPLOITATION: distributions GNU/Linux et Windows

*
Vous comprenez lesPROBLÉMATIQUES DE PARSING ET D’ANALYSE DE LOGS

*
Vous élaborez desRÈGLES DE DÉTECTION ET DE CORRÉLATIONet mettez en place desINDICATEURS ET REPORTING SÉCURITÉ

*
Vous savez appréhenderLES PRINCIPAUX ÉQUIPEMENTS DE SÉCURITÉ INFORMATIQUE(ex: FW, Proxy, AV, Scan de vulnérabilité)

*
Vous avez une bonne connaissance desTECHNOLOGIES DE LOGS MANAGEMENTcomme : Elastic, Logstash, Kibana

SAVOIR-ÊTRE:
*
Capacité d’analyse et de synthèse

*
Sens de l’écoute et de la relation client

*
Excellente expression écrite et orale

*
Rigueur

*
Autonomie

*
Bonne gestion du stress

La maitrise de l’Anglais professionnel est obligatoire (niveau B2 minimum).

CE QUE L’ON VOUS PROPOSE ?

AVANTAGES:

*
Épargne salariale

*
Horaires flexibles

*
Prise en charge du transport quotidien

*
RTT

*
Titre restaurant

*
Télétravail HYBRIDE

*
Primes

ET SURTOUT…

Vous intégrerez uneENTREPRISE INNOVANTEqui propose unENVIRONNEMENT DE TRAVAIL STIMULANT ET DYNAMIQUEau sein d’uneÉQUIPE D’EXPERTSguidés par un sentiment de convivialité, de solidarité et de confiance.

A VOUS DE JOUER…

* Un entretien de pré-qualification avec notre équipe RH
* Un entretien technique avec notre Analyste N3
* Un dernier échange avec notre Directeur SOC