Localisation : Charnay-lès-Mâcon (71)
Type de contrat : CDI

Si pour vous, détecter un incident sécurité au plus tôt, le caractériser rapidement de manière pertinente et initier une réponse à incident adaptée est un enjeu clef de la cybersécurité, on est fait pour être ensemble 💙

Ce que l'on vous propose :

Rejoignez Alleo, filiale de Bouygues Telecom Entreprises, qui fournit des solutions de connectivité et de cybersécurité pour les PME, ETI et Collectivités.

En tant qu'analyste SOC vous assurerez la surveillance continue, la détection et l'analyse des incidents de cybersécurité pour nos clients MSSP.

Ce que vous ferez au quotidien :

Gestion des menaces

• Vérification des alertes et logs via les outils de SIEM pour détecter les anomalies chez les clients MSSP ;
• Collaborer avec les différentes équipes, afin de développer et mettre en oeuvre des stratégies proactives de détection des menaces afin d'anticiper les attaques et de renforcer la posture de sécurité ;
• Suivi des indicateurs de menaces via les plateformes de monitoring en place ;
• Optimiser les solutions de détection pour améliorer la capacité de traitement automatisé des alertes ;

Gestion des incidents et demandes de sécurité

• Triage et analyse des incidents de niveau 1 et 2 signalés par les clients ou escaladés du support ou remontés par les outils en place ;
• Collaboration avec le Support, le service Exploitation et le responsable SOC pour les escalades vers des investigations avancées ;
• Utilisation des outils d'orchestration pour prioriser et catégoriser les alertes initiales ;

Contribution à la détection avancée

• Analyse des patterns de menaces et rédaction de rapports préliminaires pour les clients ;
• Veille sur les alertes MSSP et support aux enquêtes sans intervention opérationnelle ;
• Escalade des cas critiques au service Exploitation pour toute action de remédiation ;

Gestion de la documentation technique

• Enregistrement des incidents dans les systèmes de traçabilité pour reporting clients ;
• Participation à l'élaboration et à l'amélioration des procédures de détection et de réponse ;
• Veille sur les menaces émergentes et contribution à la formation interne sur les pratiques SOC.

A propos de vous :

• Vous avez une première expérience réussie dans l'analyse d'incidents cybersécurité ;
• Vous connaissez les systèmes de détection SIEM / SOAR ;
• Vous êtes à l'aise avec les langages de scripting pour optimiser vos actions ;
• L'analyse des logs et flux n'ont plus de secret pour vous ;
• Vous avez de bonnes connaissances systèmes et réseaux ;
• La connaissance des technologies Fortinet et CrowdStrike constituera un véritable atout ;
• Vous êtes reconnu pour votre capacité à collaborer efficacement en équipe et en transverse ainsi qu'à communiquer clairement, tant à l'oral qu'à l'écrit ;
• Vous savez vulgariser et synthétiser un sujet technique ;
• Vous possédez un fort niveau d'autonomie et de rigueur ;
• Vous êtes reconnu pour votre capacité d'adaptation et proactivité.

Chez Alleo, vous apprécierez :

• Bénéficier d'une offre mobile pour collaborateurs Bouygues Telecom ainsi que d'une prise en charge sur l'abonnement Bbox ;
• Avoir accès à 1 jour de télétravail par semaine sous accord managérial, avec prise en charge partielle de matériel pour le télétravail ;
• Disposer de RTT, d'un CET et d'un accord d'intéressement ;
• Accéder au PEE groupe Bouygues avec abondement ;
• Bénéficier d'un plan de carrière avec des opportunités d'évolution, incluant des formations et des mobilités internes au sein du Groupe Bouygues.

Les prochaines étapes pour nous rejoindre :

2 entretiens visio et/ou présentiels nous permettrons de discuter et de voir si nous pouvons envisager l'avenir ensemble.
Si vous voulez apporter votre savoir-faire et vous êtes prêt à relever le défi, ce poste est fait pour vous, postulez dès maintenant !