Au sein du SOC d?un grand acteur du secteur des télécommunications, vous rejoindrez une équipe d?experts confirmés chargée de la détection, prévention et réponse aux incidents de sécurité sur les réseaux opérateurs et systèmes d?information du groupe.
Cette mission s?adresse à un analyste SOC confirmé, capable d?évoluer dans un environnement technique exigeant et de contribuer activement à la maturation du dispositif de cybersécurité.
? Vos missions principales
Concevoir et mettre en ?uvre la stratégie de détection du SOC :
Identification des logs à collecter selon les risques à couvrir
Définition et déploiement des moyens de détection (règles SIEM, IDS/IPS, etc.)
Traiter les alertes escaladées et mener des investigations approfondies à partir d?outils de sécurité avancés (SIEM, EDR, Firewall, Anti-DDoS, Bastion, Coffre-fort à mots de passe, etc.)
Réaliser des enquêtes de sécurité et rédiger des rapports d?investigation
Participer à la réponse à incident et à l?amélioration continue des règles SIEM et des processus SOC
Contribuer aux projets d?évolution du SOC (outillage, couverture, automatisation, etc.)
Former et accompagner les autres niveaux du SOC
Participer à la préparation et à la simulation d?exercices de crise cyber
Profil candidat:
5 ans d?expérience minimum en environnement SOC ou CERT
Solide maîtrise des outils et concepts : SIEM, IDS/IPS, EDR, Firewall, Anti-DDoS, Bastion, scripting Python
Connaissances approfondies en cybersécurité opérationnelle et en analyse d?incidents
Capacité à concevoir, améliorer et industrialiser la détection
Esprit d?équipe, rigueur, curiosité technique et sens de l?analyse
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.