Analyste SOC

 

ANALYSTE SOC

 

MISSION 

En mission chez nos clients, vous assurerez la supervision du système d’information de l’organisation afin de détecter des activités suspectes ou malveillantes.

Vous identifierez, catégoriserez, analyserez et qualifierez les évènements de sécurité en temps réel ou de manière asynchrone sur la base de rapports d’analyse sur les menaces. Vous contribuerez au traitement des incidents de sécurité avérés en support des équipes de réponse aux incidents de sécurité.

 

ACTIVITÉS ET TÂCHES

 

Détection

  • Identifier les évènements de sécurité en temps réel, les analyser et les qualifier
  • Évaluer la gravité des incidents de sécurité
  • Notifier les incidents de sécurité, escalader le cas échéant

Réaction

  • Transmettre les plans d’action aux entités en charge du traitement et apporter un support concernant les correctifs ou palliatifs à mettre en œuvre
  • Faire des recommandations sur les mesures immédiates
  • Accompagner le traitement des incidents par les équipes d’investigation

Mise En Place Des Usages Et Des Outils

  • Contribuer à la mise en place du service de détection (SiEM, etc.)
  • Contribuer à la définition de la stratégie de collecte des journaux d’évènements
  • Participer au développement et au maintien des règles de corrélation d’évènements

Veille Et Amélioration

  • Collaborer à l’amélioration continue des procédures ; construire les procédures pour les nouveaux types d’incidents
  • Contribuer à la veille permanente sur les menaces, les vulnérabilités et les méthodes d’attaques afin d’enrichir les règles de corrélation d’évènements

Reporting Et Documentation

  • Renseigner les tableaux de bord rendant compte de l’activité opérationnelle
  • Maintenir à jour la documentation
  • Activités de recherche de compromissions (threat hunting)

 

 

 

FORMATION/EXPÉRIENCE

Formation : Bac +3, dont spécialisation en cyber sécurité ou première expérience en ingénierie des réseaux et des systèmes. 1 an d’expérience serait souhaitable.

 

 

COMPÉTENCES

  • Sécurité des systèmes d’exploitation
  • Sécurité des réseaux et protocoles
  • Pratique de l’analyse de journaux (systèmes ou applicatifs)
  • Pratique de l’analyse de flux réseaux
  • Connaissance d’outils et de méthodes de corrélation de journaux d’évènements (SiEM)
  • Connaissances des solutions de supervision sécurité
  • Connaissance des techniques d’attaques et d’intrusions
  • Connaissances des vulnérabilités des environnements
  • Scripting
  • Capacité à travailler en équipe
  • Capacité à définir des procédures

 

Type d’emploi : CDI, Temps plein.

 



Vous souhaitez postuler

Copyright 2021 SECURITY DATA NETWORK WEAV