Dans le cadre des activités de l’équipe Cyber SOC (« Security Operation Center ») résolument tournée vers la sécurité opérationnelle, vous interviendrez en tant qu’Analyste SOC afin de participer à la protection des systèmes d’information critiques de nos clients.

Vos missions :
Analyse et interprétation des différentes remontées des alertes issues du centre de supervision 

• Analyse et qualification des alertes issus du SIEM
• Analyse des flux réseaux issus du SIEM Mise en place de règles de corrélation pour la détectionGestion des incidents de sécurité
• Participation aux réponses à incidents avec les analystes expérimentés
• Veille aux Menaces et techniques d’attaques (TTPs)Veille technologique sur les SIEM, EDR, ainsi que les outils en relation avec la détection d’intrusion (Sysmon, EDR, Sandbox, Threat Intel…)
• Participation aux workshops internes (RETEXs, démonstrations, benchmarks, tests ..)
• Reporting et documentationParticipation à la rédaction de rapports de suivis d’activités pour les clients
• Animation des comités opérationnels clients avec les analystes expérimentés

Participation au fond documentaire du service

Description du profil :

Votre profil :

De formation supérieure bac +4/5 en sécurité des systèmes d’information, vous justifiez d’au moins 1 ans d’expériences dans un SOC avec l’une ou plusieurs missions ci-dessous :

-  Analyse de journaux d’événements (système, réseau, proxy)

-  Connaissance des systèmes Windows et Linux

-  Analyse de protocoles réseaux

-  Développement Python

-  Expertise dans l’une des technologies SIEM du marché (Qradar, Splunk, RSA …)

Curieux, rigoureux et autonome, vous êtes reconnu(e) pour votre esprit d’équipe, votre sens des responsabilités et vos capacités d’apprentissage.