Notre équipe Cyber recrute ! Nous recherchons un Analyste SOC de niveau 3 afin d'accompagner notre client.Les tâches au quotidien sont : - Surveiller et analyser en continu les événements de sécurité à l'aide d'outils SIEM pour détecter les menaces ou incidents potentiels en relation avec un centre d'opérations de sécurité externalisé- Exécuter les processus de réponse aux incidents, y compris les activités d'enquête, de confinement, d'éradication et de récupération pour les incidents de sécurité identifiés- Identifier et analyser les comportements suspects, les logiciels malveillants, les vulnérabilités et autres indicateurs de compromission- Examiner les journaux provenant de diverses sources (par exemple, pare-feu, proxys, IDS / IPS, points de terminaison) pour corréler les événements et identifier les modèles- Documenter les incidents de sécurité, fournir les rapports clairs et concis et transmettre les problèmes aux équipes appropriées si nécessaire- Travailler en étroite collaboration avec les équipes interfonctionnelles, notamment l'informatique, la conformité et la gestion des risques, pour remédier aux vulnérabilités et améliorer le paysage de sécurité- Contribuer au réglage et à l'optimisation des outils de sécurité, notamment les pare-feu, les WAF, les proxys et la protection du matériel- Rester informé des dernières menaces, vulnérabilités et meilleures pratiques en matière de cybersécurité pour améliorer de manière proactive les capacités de détection- Fournir des conseils aux parties prenantes sur les meilleures pratiques en matière de sécurité et de prévention des incidents
Les compétences requises pour cette mission sont : - Justifier d'au moins 5 ans d'expérience professionnelle dans ce domaine- Avoir une bonne connaissance des outils et technologies de sécurité tels que SIEM, EDR / XDR, IDS / IPS et les concepts de réseau et de système- Justifier d'une expérience avérée en matière de réponse aux incidents et de gestion des vulnérabilités- Disposer des certifications de sécurité telles que CISSP, CISM, CEH ou équivalent- Bonne connaissance des protocoles réseau (WAN / LAN) et des opérations système (Unix / Linux et Windows).Connaissance pratique des outils et solutions de sécurité, notamment des pare-feu, des proxys, des IPS / IDS et des WAF- Anglais lu, écrit, parlé
#J-18808-Ljbffr
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.