Analyste Soc N3 - Secops Engineer H/F
Role details
Job location
Tech stack
Job description
Surveiller et analyser en continu les événements de sécurité à l'aide d'outils SIEM pour détecter les menaces ou incidents potentiels en relation avec un centre d'opérations de sécurité externalisé
-
Exécuter les processus de réponse aux incidents, y compris les activités d'enquête, de confinement, d'éradication et de récupération pour les incidents de sécurité identifiés
-
Identifier et analyser les comportements suspects, les logiciels malveillants, les vulnérabilités et autres indicateurs de compromission
-
Examiner les journaux provenant de diverses sources (par exemple, pare-feu, proxys, IDS/IPS, points de terminaison) pour corréler les événements et identifier les modèles
-
Documenter les incidents de sécurité, fournir les rapports clairs et concis et transmettre les problèmes aux équipes appropriées si nécessaire
-
Travailler en étroite collaboration avec les équipes interfonctionnelles, notamment l'informatique, la conformité et la gestion des risques, pour remédier aux vulnérabilités et améliorer le paysage de sécurité
-
Contribuer au réglage et à l'optimisation des outils de sécurité, notamment les pare-feu, les WAF, les proxys et la protection du matériel
-
Rester informé des dernières menaces, vulnérabilités et meilleures pratiques en matière de cybersécurité pour améliorer de manière proactive les capacités de détection
-
Fournir des conseils aux parties prenantes sur les meilleures pratiques en matière de sécurité et de prévention des incidents, Car travailler chez SNS SECURITY, c'est :
-
Contribuer à des projets à fort impact pour la protection du patrimoine informationnel des entreprises de toutes tailles ;
-
Évoluer dans une structure en croissance, où le développement des compétences est une priorité.
-
Participer à une aventure humaine et technologique au coeur des défis de la cybersécurité.
En effet, notre projet répond à un besoin irrépressible de cultiver la proximité avec nos clients, elle-même recette de notre succès. Et pour créer cette alchimie, rien de mieux que de saupoudrer auprès des collaborateurs, une bonne pincée de plaisir et d'engagements collectifs.
Nous proposons désormais à nos clients de s'appuyer sur notre expertise de la cybersécurité et de son écosystème. Résultat : ils bénéficient rapidement de l'expérience de consultants dédiés, soigneusement sélectionnés pour la mise en oeuvre de leurs projets de sécurité.
Requirements
Justifier d'au moins 5 ans d'expérience professionnelle dans ce domaine
-
Avoir une bonne connaissance des outils et technologies de sécurité tels que SIEM, EDR/XDR, IDS/IPS et les concepts de réseau et de système
-
Justifier d'une expérience avérée en matière de réponse aux incidents et de gestion des vulnérabilités
-
Disposer des certifications de sécurité telles que CISSP, CISM, CEH ou équivalent
-
Bonne connaissance des protocoles réseau (WAN/LAN) et des opérations système (Unix/Linux et Windows). Connaissance pratique des outils et solutions de sécurité, notamment des pare-feu, des proxys, des IPS/IDS et des WAF
-
Anglais lu, écrit, parlé (environnement international)
Environnement technique de la prestation :
SIEM, EDR/XDR, IDS/IPS CISSP, CISM,CEH
Benefits & conditions
NB : Cette mission est renouvelable et est compatible avec le télétravail à raison de 3 jours / semaine sur site
Environnement technique de la prestation.
Forfait jour - RTT ; Mutuelle prise en charge à 100 % (pour le salarié) ; Ticket restaurant Swile ; CSE ; Prime vacances ; Prime d'intéressement ; Rémunération brute annuelle selon profil. Type d'emploi : CDI, Temps plein
Les étapes de recrutement
Les étapes de recrutement peuvent varier selon l'offre à laquelle vous postulez.
