Le client est un acteur majeur du secteur des médias à la recherche d'un Analyste SOC pour rejoindre le pôle Cybersécurité.
Objectif : L?analyste Blue Team N2/N3 assure l?analyse, la qualification et le traitement des incidents de sécurité.
Dans le cadre de votre activité, vous participerez aux activités de l?équipe en garantissant les usages agiles mis en place. Vos missions principales seront les suivantes :
· Traiter les incidents en évaluant la criticité pour les escalader le cas échéant
· Contribuer à l?amélioration continue des détections (SIEM, etc.)
· Contribuer à l?amélioration de la collecte des journaux d?évènements
· Collaborer à l?amélioration continue des procédures et documentations
· Contribuer à la veille permanente sur les menaces, les vulnérabilités et les méthodes d?attaques afin d?enrichir les règles de corrélation d'événements
· Compliance et contrôle du périmètre
· Implémentation et suivi des recos d'audit
· Plus particulièrement, vous interviendrez en tant que :
o Référent sur la gestion des incidents CTI
o Back-Up sur la gestion des incidents de sécurité SOC
o Back-Up sur la gestion des scanners de vulnérabilités
Profil candidat:
Connaissances techniques en plus attendues :
- Une connaissance d?un SIEM, de préférence basé sur ELK serait un plus
- Expérience en administration systèmes Windows
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.