Profil / Mission
Nous recherchons un Analyste SOC, qui interviendra au sein d’une équipe CERT (Computer Emergency Response Team) ou CSIRT (Computer Security Incident Response Team). Il sera chargé d’identifier et d’analyser toute activité suspecte ou malveillante sur le système d’information.
Missions essentielles :
L’opérateur analyste SOC assure la supervision en temps réel du système d’information afin de détecter et analyser des événements de sécurité. Il est responsable de :
1. La surveillance des alertes et la qualification des incidents de sécurité
2. L’évaluation de la gravité des menaces et l’application des plans d’action correctifs
3. La mise en place et l’amélioration des règles de corrélation d’événements au sein des outils de sécurité (SIEM)
4. La veille sur les nouvelles menaces et l’amélioration des stratégies de détection
5. La documentation et le reporting des incidents pour optimiser les capacités de réponse
6. L’analyse approfondie des incidents de sécurité et la qualification de leur impact
7. L’identification des modes opératoires des attaquants et des indicateurs de compromission
8. La proposition et l’implémentation de mesures de remédiation et de durcissement des systèmes
9. La rédaction de rapports d’investigation et la contribution à l’amélioration continue de la cybersécurité
Compétences requises ou à acquérir
10. Analyse forensique : maîtrise des outils et procédures d’investigation
11. Cyberdéfense : analyse de flux réseau, détection d’intrusions et gestion des vulnérabilités
12. SIEM et Threat Intelligence : capacité à analyser les journaux d’événements et à définir des règles de corrélation
13. Scripting : développement d’automatisations pour renforcer l’efficacité des opérations
14. Capacité de synthèse et communication : restitution des analyses pour des interlocuteurs techniques et non techniques
15. Esprit d’équipe : collaboration avec les équipes CERT, Blue Team et Purple Team
16. Résistance au stress et sens éthique : gestion des incidents critiques en temps réel
Profil recherché :
17. Bac +5 en cybersécurité ou domaine équivalent
18. Expérience préalable dans un rôle similaire au sein d’un SOC ou d’un CERT
19. Certifications appréciées : GIAC, OSCP, CEH, CISSP, ITIL, etc.
Aptitudes / Savoir-être
20. Autonomie
21. Bon relationnel
22. Dynamisme et réactivité
23. Force de proposition
24. Savoir bien communiquer
25. Maîtrise de soi, et bonne gestion du stress
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.