Description du poste
Taux journalier (TJM): 500
Notre client recherche un/une Analyste SOC H/F
Description de la mission:
Nous recherchons un(e) Analyste SOC en Freelance, le périmètre de la mission est le suivant:
Détection et analyse des menaces
* Identifier, analyser, qualifier et prioriser les alertes de sécurité détectées ;
* Évaluer la criticité et l’impact potentiel des alertes sur le système d’information ;
* Notifier les alertes de sécurité aux parties prenantes et assurer leur escalade si nécessaire ;
* Mener des activités de recherche de compromission (Threat Hunting) afin d’identifier des comportements suspects non détectés automatiquement.
Réaction et accompagnement face aux menaces
* La transmission des plans d’action aux équipes responsables du traitement des alertes ;
* Un support technique et méthodologique concernant les correctifs ou mesures de contournement à mettre en oeuvre ;
* La formulation de recommandations sur les mesures immédiates à appliquer pour limiter les risques ;
* L’accompagnement et le suivi du traitement des alertes jusqu’à leur résolution complète.
Mise en place des cas d’usage et des outils
* Le développement et le maintien des règles de détection d’événements de sécurité (SIEM, Trend Vision One, etc.) ;
* Le maintien opérationnel des dispositifs de supervision Cyber.
Veille et amélioration continue
* Contribuer à l’amélioration continue des procédures existantes et à la construction de procédures pour les nouveaux types d’alertes ;
* Participer à la veille active sur les menaces, vulnérabilités et techniques d’attaque ;
* Participer à l’enrichissement, le cas échéant, des règles de corrélation d’événements et des mécanismes de détection.
Reporting et documentation
* Renseigner et maintenir les tableaux de bord reflétant l’activité opérationnelle et l’état des alertes ;
* Mettre à jour la documentation associée aux processus, procédures et alertes traités ;
Profil recherché
Compétences / Qualités indispensables :
Microsoft Windows Server, Linux, Apache, IIS, JavaScript, HTML, Python
Compétences / Qualités qui seraient un + :
Connaissance de la solution de Tenable Security Center ;
Maîtrise de la sécurité des containers (OpenShift, Kubernetes, …) ;
Expérience professionnelle d’administrateur Systèmes et Réseaux.
Informations concernant le télétravail :
2 jours par semaine en télétravail
3 jours sur Rouen
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.