Analyst SOC N3

Les missions:

• Identifier et caractériser de façon proactive les menaces émergentes, les schémas d'attaques, les contournements

• En relation avec les autres équipes, étudier l’intégration dans les outils du SOC des évènements de sécurité de nouveaux périmètres (Réseau, Middleware, Windows, Téléphonie, Anti-virus…) et les use-case associés

• Rechercher, développer et tester des outils innovants pour améliorer la détection, l'analyse des évènements de sécurité

• Participer à la gestion de cyber-crise

• Etre force de proposition pour contribuer à l'amélioration continue de l’activité

• Participation à l’ensemble des chantiers en cours de traitement par l’équipe

• Analyse régulière d’éléments de reporting issus du SIEM ou d’outils spécifiques (IDS, Suricata, Sandbox, etc..)

• Création et suivi des incidents liés à l’analyse des rapports

• Traitement et investigations des incidents N3

• Etude de nouvelle plateforme SIEM

• Intérêt pour les règlementations type ISO 27001, LPM, PRIS

Compétences techniques:

- Bonne connaissance du fonctionnement des outils de sécurité des systèmes d’information (IDS/IPS, Firewalls, WAFs, Antivirus, EDR, Scanners de vulnérabilité…) ;

- Bonne connaissance en administration système et/ou réseau ;

- Réponse aux incidents de sécurité ;

- Expérience de la production et de la gestion de projet technique ;

- Connaissance des techniques d’investigation sur incidents de sécurité – Cybermenaces ;

- Connaissance des SIEM (end user);

- Connaissance de la sécurité des systèmes Open (Windows/Linux/Unix…) ;

- Bonne connaissance des règlementation type LPM