Fédérateur de talents au service de l'excellence digitale, Néo-Soft est un Groupe indépendant de conseil en transformation digitale. Reconnu pour l'expertise de ses 1 700 consultants et ses 16 implantations dans 4 pays. En 15 ans, le groupe s'est imposé comme une entreprise référente dans le domaine du Conseil et Gestion de projet, Domaine applicatif, Systèmes & Réseaux, Cybersécurité et Data.
Animés par une forte exigence sociétale et engagés sur les enjeux environnementaux, nous nous mobilisons au quotidien pour le bien-être de nos consultants, une démarche récompensée par le label Engagé RSE et l'obtention du label Happy At Work depuis 2018. Nous recherchons pour intégrer notre practice Cybersécurité en pleine expansion à Brest, un Analyste SOC (H/F).
Vous bénéficierez dans un premier temps d'une période d'intégration vous permettant de découvrir le groupe, nos enjeux et nos équipes.
Vos missions
En intégrant cette nouvelle équipe, vous serez amené(e) :
- Garantir la supervision des systèmes d'information des clients et partenaires du Groupe NéoSoft.
- Identifier, analyser et qualifier les évènements de sécurité afin de détecter des activités suspectes ou malveillantes.
- Prendre en charge les incidents complexes escaladés par les analystes N1 et N2.
- Effectuer l'analyse des incidents à l'aide d'outils comme SIEM, EDR, IDS/IPS, etc.
- Identifier les tactiques, techniques et procédures (TTP) des attaquants à partir d'analyses post-incident.
- Etre en capacité de former et de guider les analystes N1 et N2 pour améliorer leurs compétences et leur compréhension des incidents complexes.
- Mettre en place des simulations d'incidents.
- Coordonner la réponse aux incidents.
- Animer les différents comités.
- Effectuer des recommandations sur les mesures immédiates.
- Accompagner le traitement des incidents par les équipes d'investigation.
- Participer à la mise en place du service de détection (SIEM, XDR, etc).
- Mettre en place de nouveaux scénarios de détection pour contrer les techniques émergentes.
- Garantir une veille permanente sur les menaces, les vulnérabilités et les méthodes d'attaques afin d'enrichir les règles de corrélation d'évènements.
Stack technique
o Très bonne maitrise des protocoles réseaux (TCP/IP, DNS, http, SSH etc.)
o Très bonne maitrise des outils de détection (SIEM, XDR, EDR, NDR)
o Connaissance approfondie de méthodes d'analyse de flux réseaux
o Scripting
o Maitrise des framework lMITRE ATT&CK, DeTTECT, etc.
o Bonne connaissance des environnements Windows et Linux
o Savoir rédiger de fiches reflexes et de rapport d'analyse
o Maitrise des différentes exigences sécurité (ANSSI, NIS2)
o Maitrise de SPLUNK obligatoire.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.