Econocom recherche un Analyste SOC N2 H / F pour une prestation d'infogérance chez un client spécialisé dans le secteur de la défense basé dans le 92.
L'analyste SOC détecte les anomalies pouvant provoquer un incident de sécurité dans le système d'information. Il identifie les incidents de sécurité, évalue les dommages en cas d'intrusion, et participe à l'élaboration de recommandations, à la résolution des incidents, ainsi qu'à l'amélioration et à l'optimisation des processus de détection.
Les missions principales seront :
1. Analyser des informations techniques issues de sondes d'intrusion, journaux d'événements, traces système, etc.
2. Remonter des signalements d'incidents en cas d'activités suspectes ou malveillantes.
3. Proposer de nouvelles règles de détection basées sur l'analyse (IP / domaines malveillants, modes opératoires).
4. Escalader aux niveaux supérieurs les cas nécessitant une expertise approfondie ou des précisions.
5. Rédiger et partager des documentations d'analyse.
Détection et résolution des anomalies :
1. Mener des investigations complémentaires, contextualiser et qualifier précisément les incidents.
2. Évaluer les dommages subis en cas d'intrusion.
3. Participer à la gestion de crises et traiter les incidents critiques.
4. Rédiger des rapports d'incidents de sécurité.
5. Participer aux comités en tant que référent technique sécurité.
Elaboration et amélioration du système de détection :
1. Améliorer les capacités de détection et réduire les incidents de sécurité.
2. Fournir des recommandations pour la gestion des incidents.
3. Renseigner et alimenter la base de données des incidents et la base de Knowledge Management.
4. Assumer la responsabilité de l'amélioration continue.
De formation Bac + 5, vous justifiez d'au moins 3 ans d'expérience dans un poste similaire en cybersécurité.
Compétences techniques requises :
* Excellentes qualités relationnelles et rédactionnelles.
* Maîtrise de la gestion des incidents SSI, analyse de logs et investigation numérique.
* Maîtrise de SIEM RSA Security Analytics et/ou SPLUNK.
* Compétences en exploitation systèmes (Linux, Unix, Windows Server) et réseaux (WAN / LAN).
Pourquoi nous rejoindre ?
Econocom est un groupe européen spécialisé dans la transformation digitale des entreprises et des organisations publiques, en plaçant les utilisateurs finaux au centre de chaque projet. En tant que première entreprise générale du digital en Europe, Econocom conçoit, finance et facilite la transformation digitale des grandes entreprises et des organismes publics.
#J-18808-Ljbffr
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.