Analyste SOC

SOC ANALYSTE

 

En tant que SOC analyste, vous assurerez, en mission chez nos clients, la supervision du S.O.C afin de détecter des activités suspectes ou malveillantes.

Vous identifierez, catégoriserez, analyserez et qualifierez les évènements de sécurité en temps réel ou de manière asynchrone sur la base de rapports d’analyse sur les menaces. Vous contribuerez au traitement des incidents de sécurité avérés en support des équipes de réponse aux incidents de sécurité.

 

ACTIVITÉS ET TÂCHES DU SOC ANALYSTE

 

Détection

  • Identifier les évènements de sécurité en temps réel, les analyser et les qualifier
  • Évaluer la gravité des incidents de sécurité
  • Notifier les incidents de sécurité, escalader le cas échéant

Réaction

  • Transmettre les plans d’action aux entités en charge du traitement et apporter un support concernant les correctifs ou palliatifs à mettre en œuvre
  • Faire des recommandations sur les mesures immédiates
  • Accompagner le traitement des incidents par les équipes d’investigation

Mise En Place Des Usages Et Des Outils SOC

  • Contribuer à la mise en place du service de détection (SiEM, etc.)
  • Contribuer à la définition de la stratégie de collecte des journaux d’évènements
  • Participer au développement et au maintien des règles de corrélation d’évènements

Veille Et Amélioration du SOC

  • Collaborer à l’amélioration continue des procédures ; construire les procédures pour les nouveaux types d’incidents
  • Contribuer à la veille permanente sur les menaces, les vulnérabilités et les méthodes d’attaques afin d’enrichir les règles de corrélation d’évènements

Reporting Et Documentation

  • Renseigner les tableaux de bord rendant compte de l’activité opérationnelle
  • Maintenir à jour la documentation
  • Activités de recherche de compromissions (threat hunting)

 

 

FORMATION/EXPÉRIENCE

Formation : Bac +3, dont spécialisation en cyber sécurité ou première expérience en ingénierie des réseaux et des systèmes. Il serait souhaitable d’avoir au minimum 1 an d’expérience.

 

 

COMPÉTENCES SOC

  • Sécurité des systèmes d’exploitation
  • Sécurité des réseaux et protocoles
  • Pratique de l’analyse de journaux (systèmes ou applicatifs)
  • Pratique de l’analyse de flux réseaux
  • Connaissance d’outils et de méthodes de corrélation de journaux d’évènements (SiEM)
  • Connaissances des solutions de supervision sécurité
  • Connaissance des techniques d’attaques et d’intrusions
  • Connaissances des vulnérabilités des environnements
  • Scripting
  • Capacité à travailler en équipe
  • Capacité à définir des procédures

 

Type d’emploi : CDI, Temps plein.

 



Vous souhaitez postuler

[contact-form-7 id="642" title="Recrutement"]

Copyright 2021 SECURITY DATA NETWORK WEAV