Analyste CERT/SOC

Nous recherchons pour l'un de nos clients, un(e) Analyste SOC/CERT afin de surveiller la menace cyber et la menace interne, de répondre aux incidents de sécurité et de contrôler le respect des règles de la SSI.
 

A ce titre, vos principales missions seront les suivantes :

- Reconnaître les menaces et vulnérabilités des systèmes existants

- Anticiper les incidents de sécurité, les analyser et préconiser des mesures d’amélioration pour limiter les incidents futurs sur l’ensemble du périmètre couvert.

- Surveiller les menaces cyber et internes. 

- Répondre aux incidents de sécurité.

- Contrôler le respect des règles de la SSI.

- Analyser des incidents de sécurité et préconisation de mesures d’amélioration.

- Proposer et mettre en production de règles de détection dans le cadre du SOC.

Maintien à jour des dispositifs de supervision de la sécurité (SIEM).
 

Pour ce poste, vous pouvez intervenir en heures ouvrables et être sollicité lors d’astreintes périodiques.

De formation Bac +2 à +5 en informatique, vous avez une expérience de 5 ans minimum sur un poste en Cybersécurité dont 3 ans en CERT.
 

Compétences requises :

• Maîtrise du SIEM SPLUNK (Enterprise Security) et du SPL

• Forte compétence des outillages de Threat Intel (MISP, OpenCTI)

• Compétence sur l’outil d’investigation TheHive/Cortex

• Compétence en langage Python

Niveau de compétence :

• Scripting (Confirmé)

• CERT (Confirmé)

• SPLUNK (Confirmé)

• FORENSIC (Confirmé)

Langues

• Anglais Courant