Vous serez chargé(e) de :
- Superviser l'ensemble du cycle de vie des incidents de sécurité : préparation, détection et analyse, confinement, éradication et récupération, et examen post-incident.
- Contrôler l'adhésion des utilisateurs aux politiques de sécurité (par exemple, les connexions VPN).
- Recommander des améliorations pour les outils et les processus (par exemple, alertes SIEM, procédures de réponse).
- Améliorer l'expertise SOC/CSIRT, ce qui nécessite une expérience significative d'autres SOC/CSIRT.
- Collaborer efficacement au sein d'une équipe et contribuer à l'amélioration des compétences de l'équipe RUN.
Profil :
- Vous avez plus de 4 ans d'expérience en tant qu'analyste SOC/CERT
- Une forte expérience avec Splunk pour le SIEM
- Une forte expérience avec Palo Alto pour le SOAR
- Une expérience approfondie avec Microsoft Defender ou CrowdStrike pour EDR
- Vous avez déjà travaillé avec ServiceNow.
- Vous possédez de solides compétences et êtes capable de travailler de manière autonome avec un minimum de management.
Je travaille actuellement avec un important client du secteur de l'assurance. Nous recherchons un Analyste Snr SOC/CERT pour un projet freelance à long terme, travail hybride.
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur