Analyste Soc Sécurité
Role details
Job location
Tech stack
Job description
Réseaux de télécommunications et Data Center, Centrales de production solaire et raffineries, Aéroports et gares, IGH ;
Les réseaux Fibre, la 4G, la 5G, le Grand Paris ou le BIM.
Intégrés au sein d'équipes opérationnelles et encadrés par des Business Managers, des Team Leaders ou des Experts, nos collaborateurs pourront intervenir au sein de nos Centres de Services ou directement auprès de nos clients pour participer au développement des projets confiés au Groupe.
Dans le cadre du renforcement de ses capacités en cybersécurité, notre client recherche un(e) Analyst SOC afin de renforcer son centre opérationnel de sécurité.
À ce titre, vous interviendrez sur les missions suivantes :
-
Détection et analyse des incidents de sécurité : Surveillance et investigation des événements de sécurité sur les environnements infrastructures, applicatifs et métiers, avec un focus sur la détection de fuite d'informations
-
Gestion des vulnérabilités : Identification, qualification, priorisation et suivi des vulnérabilités
-
Réponse à incident : Participation au pilotage des plans de réponse et coordination des actions de gestion de crise
-
Suivi des remédiations : Mise en oeuvre et suivi des plans correctifs
-
Amélioration continue de la détection : Développement de scénarios de détection et traitement des alertes liées aux risques de fuite de données
Requirements
TheHive : niveau avancé
- Splunk (SIEM) : niveau confirmé
- Analyse SOC / gestion d'incidents : niveau confirmé
- Cybersécurité (général) : niveau confirmé
Langues :
- Anglais : courant (écrit et oral), FormationBac +5 en informatique, cybersécurité ou équivalent (école d'ingénieur ou université)Un Bac +3 avec expérience significative pourra également être considéréExpérienceMinimum 3 à 5 ans d'expérience en tant qu'Analyste SOC ou en cybersécurité opérationnelleExpérience avérée en analyse d'incidents de sécurité et en environnement SOCBonne maîtrise des outils SIEM, notamment SplunkExpérience en gestion des vulnérabilités et traitement d'alertesQualités attenduesEsprit d'analyse et de synthèseRéactivité et gestion des prioritésCapacité à travailler en environnement critiqueBon relationnel et esprit d'équipeAtouts supplémentaires :Expérience sur des problématiques de data leakage / DLPConnaissance des frameworks type MITRE ATT&CKExpérience avec d'autres outils SOC (EDR, SOAR, etc.), Bac +5 en informatique, cybersécurité ou équivalent (école d'ingénieur ou université) Un Bac +3 avec expérience significative pourra également être considéré
- Expérience
- Minimum 3 à 5 ans d'expérience en tant qu'Analyste SOC ou en cybersécurité opérationnelle
- Expérience avérée en analyse d'incidents de sécurité et en environnement SOC
- Bonne maîtrise des outils SIEM, notamment Splunk
- Expérience en gestion des vulnérabilités et traitement d'alertes
- Qualités attendues
- Esprit d'analyse et de synthèse
- Réactivité et gestion des priorités
- Capacité à travailler en environnement critique
- Bon relationnel et esprit d'équipe
Atouts supplémentaires :
- Expérience sur des problématiques de data leakage / DLP
- Connaissance des frameworks type MITRE ATT&CK
- Expérience avec d'autres outils SOC (EDR, SOAR, etc.)
EUR
Réactivité Esprit d'analyse
