Mission :
L'analyste SOC assure la surveillance des systèmes informatiques. Il analyse les alertes de sécurité et en assure la qualification, l'escalade (le cas échéant), le suivi et le reporting.
Il assure la coordination auprès des équipes opérationnelles de sécurité et supervise le traitement des incidents. Il coordonne la communication et le reporting auprès des instances responsables de la sécurité des systèmes d'informations.
Travailler avec les équipes de sécurité opérationnelle en intégrant sa vision.
Activité 1 : Surveillance du système et détection des menaces
Suit en temps réel les systèmes d'information pour détecter les anomalies ou menaces.
Analyser les journaux et les alertes de sécurité en temps réel.
Détecte, analyse et qualifie les incidents de sécurité, les comportements suspects et les activités malveillantes
Activité 2 : Analyse et gestion des incidents
Mener les investigations approfondies pour comprendre les causes et les impacts d'un incident.
Catégorise, priorise et escalade les incidents selon leur niveau de criticité
Elabore des plans de réponse aux incidents.
Assure les échanges auprès des collaborateurs et/ou prestataires dans le cadre du suivi des investigations
Profil :
Bac + 5 en informatique (ingénieur ou Master spécialisé en sécurité informatique), votre expérience (3 ans minimum), idéalement en ESN sur des postes d'ingénieur sécurité au sein d'une équipe de SOC voire en entreprise, vous confère une expertise technique dans la gestion des incidents. La connaissance pratique des outils Microsoft Defender, XDR et Sentinel (en particulier l'utilisation des règles de détections et de traitement de réponses automatique), ainsi que la connaissances des requêtes KQL sont des prérequis. L'utilisation de Splunk pour la collecte d'informations sera un plus ainsi que l'écriture de requêtes SPL. Vous possédez également la maîtrise de Python et l'expérience du développement de pages web simples incluant du Javascript.
Curieux(se), adaptable, réactif(ve), vous appréciez d'analyser des incidents et de chercher des solutions.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.