TALENTS RH, société de recrutement spécialisée Profils Rares & Hautes Compétences, recherche, pour l’un de ses partenaires, des Analystes SOC N2 F/H

Missions :

Leader Européen en Cyber Sécurité, notre partenaire est un prestataire de services (conseil, audit, MSSP) et un éditeur de logiciels innovants : scanner de vulnérabilités et détecteur de menaces avancées par analyse comportementale.

Au sein de l’équipe SOC et sous la responsabilité du manager SOC, vous prendrez en charge les alertes sécurité escaladées par les analystes (Niveau 1). Vous enquêterez et analyserez ces alertes afin de déterminer le causes racines de ces évènements.

Vous orienterez les analystes de Niveau 1 et apporterez des conseils et instructions aux clients.

Vous serez amené à intervenir et à développer vos compétences sur les thématiques suivantes :

Security Monitoring :

– Mener des investigations complémentaires sur les incidents détectés

– Analyser et traiter les alertes de sécurité remontées par les superviseurs

– Contextualiser et qualifier de manière précise les incidents de sécurité

– Participer aux gestions de crises en apportant un soutien aux experts de niveau 3

– Rédiger des rapports d’incidents de sécurité

– Estimer l’impact technique suite à un incident

– Travailler à l’amélioration des capacités de détection du service

– Participer au développement et au maintien de mécanismes et de règles de corrélation d’événements.

Relation client – Suivi de projet :

– Participer aux comités avec les clients en tant que référent technique du service

– Maintenir un suivi des actions et des activités détectées.

– Fournir des recommandations sur les incidents de sécurité aux clients en vue d’assurer la gestion de l’incident

– Analyser et accompagner le client à la correction et remédiation des vulnérabilités rencontrées lors d’audits ou incidents de sécurité.

– Contextualisation et forensique SIEM sur un réseau client afin de définir le périmètre compromis.

– Assurer des échanges avec les équipes travaillant sur les sites supervisés.

– Réaliser des supports aux réponses à appels d’offres

Autres :

– Réaliser l’acquisition et intégration d’outils d’analyse à la pointe de la technologie pour répondre aux problématiques rencontrées.

– Participation aux projets d’amélioration du SOC (outillage, processus, augmentation de la couverture du SOC, etc…).

– Participer à l’amélioration et au développement des processus, procédures et documentation du service

– Travailler de manière autonome sur ses analyses et investigations

– Assurer une veille technologique sur les mécanismes et les algorithmes de détection et sur les outils de supervision de la sécurité (SIEM, Security Information and Event Management).

– Contribuer au déploiement de systèmes de supervision de sécurité, à leur paramétrage et à leur bon fonctionnement (tests, maintien en conditions opérationnelles, support aux analystes utilisant ces systèmes …)

PROFIL :

De formation grande école d’Ingénieur ou Universitaire de BAC+2 à BAC+5

Vous justtifiez d’une expérience significative de 2 ans dans la sécurité Informatique.

Vous avez des compétences/ connaissances sur :

− Des outils de sécurité (WAF, PROXY, FIREWALL, IDS, Anti-virus, Scanner de vulnérabilité)

− Les mécanismes d’exploitation, orchestration SOC et Threat Intelligence

− Les solutions d’analyse de journaux ou de supervision de la sécurité (SIEM).

− Administration système LINUX/UNIX

− L’analyse de journaux d’événements systèmes, réseaux et applicatifs.

− Le forensique, les analyses Malware, évaluation de nouvelles solutions pouvant être intégrées dans le SOC

− Reporting, KPI