Descriptif du poste:
Analyste SOC N3 (H/F)
CDI - Temps plein - Toulouse
Dans le cadre de notre développement, nous recherchons à ce titre unAnalyste SOC N3 CERT (H/F)avec une expérience minimalede 1 an dans un rôle similaire.
Vous rejoindrez le départementSOC composé d'une trentaine de personnes.
Votre rôle ?
Véritable atout de l'équipe, vous assurerez l'exécution efficace du processus de résolution des incidents, de la détection à la résolution des incidents.
Et si on parlait de vos missions maintenant ?
Vous serez en charge de suivre et coordonner les plans d'action d'investigation et de remédiation. Vous contribuerez au soutien opérationnel à la gestion des crises de sécurité en cas d'incidents de sécurité majeur.
Analyse de Niveau 3 (SOCN3) :
Réaliser desinvestigations avancées lors d'incidents de sécurité(élévation de privilège, APT, compromissions, etc.)
Assurer laréponse à incident: containment, eradication et recovery
Analyser les journaux, corréler les événements complexes et identifier les patterns d'attaques.
Participer à la création deplaybooksetd'outils d'analysepersonnalisés.
Rédigerdes rapports d'incidents détailléset présenter les conclusions aux parties prenantes.
Travailler àl'amélioration des capacités de détection du service et de notre SIEMREVEELIUMet participer au maintien de ces dernières (Règles de détection, honeypots, corrélation, .)
Effectuer uneveille active sur les nouvelles vulnérabilités, technologies et les méthodes d'attaque, tout en développant des outils d'investigation
Participer à desateliers Purple Team.
Contribution aux axes d'amélioration SOC :
Collaborer à laconception de l'architectureduSOC(processus, outils, workflows)
Participer au choix et àl'intégration desoutils de détection(SIEM, EDR, SOAR)
Développer desrègles de détectionet desuse-casesspécifiques
Accompagner la mise en place desprocessus d'escalade et de suivi
Contribuer à laformationet à lamontée en compétencedes analystes N1/N2
Rédiger desdocuments stratégiquesliés à l'offreSOC(livrables clients, roadmap).
Collecter et produire desindicateurs de compromission(IoC) réseau et système contextualisés,actualisés et vérifiés pour une finalité de détection / investigation
Tester en environnement sécurité d'exploit de vulnérabilité
Alimenter les différentesplateformes de Cyber Threat Intelligence.
Relation client - Suivi de projet :
Participer auxcomités avec les clientsen tant que référent technique du service
Maintenir unsuivi des actions et des activitésdétectées
Accompagner le client dans lacorrection et remédiationdes vulnérabilités rencontrées lors d'incidents de sécurité
Assurer leséchanges avec les équipestravaillant sur les sites supervisés.
Profil recherché:
Ce nous recherchons chez vous ?
Vous disposez d'une formationBac+3 à Bac+5en informatique avec spécialisation en cybersécurité
Vous avez au moins1 an d'expériencesur un poste similaire au sein d'un service de SOC
Compétences techniques:
Vous maitrisezle scripting(ex. : Perl, Bash, Python, Java, Ruby), et lessystèmes d'exploitation: distributions GNU/Linux et Windows
Vous comprenez lesproblématiques de parsing et d'analyse de logs
Vous élaborez desrègles de détection et de corrélationet mettez en place desindicateurs et reporting sécurité
Vous savez appréhenderles principaux équipements de sécurité informatique(ex: FW, Proxy, AV, Scan de vulnérabilité)
Vous avez une bonne connaissance destechnologies de logs managementcomme : Elastic, Logstash, Kibana
Savoir-être:
Capacité d'analyse et de synthèse
Sens de l'écoute et de la relation client
Excellente expression écrite et orale
Rigueur
Autonomie
La maitrise de l'Anglais professionnel est obligatoire (niveau B2 minimum)
Ce que l'on vous propose ?
Avantages:
Aide au déménagement
Épargne salariale
Horaires flexibles
Prise en charge du transport quotidien
RTT
Titre restaurant
Travail à domicile possible
Primes
Et surtout.
Vous intégrerez uneentreprise innovantequi propose unenvironnement de travail stimulant et dynamiqueau sein d'uneéquipe d'expertsguidés par un sentiment de convivialité, de solidarité et de confiance.
A vous de jouer.
Un entretien téléphonique de pré-qualification avec notre équipe RH
Un entretien technique avec notre Analyste N3
Un dernier échange avec notre Directeur SOC
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.