Analyste SOC

Publiée le Nov 06, 2024

Rattaché au responsable d’équipe SOC, L’analyste SOC devra être en mesure de :

Traiter des incidents de sécurité en temps réel (Exfiltration de données, élévation de

droits…analyste comportemental utilisateurs / gestes suspects sur des serveurs applicatifs)

- Rechercher des comportements suspects basés sur les alertes et données remontées

par nos outils de Cyber.

- Proposer des plan d’actions aux différents métiers/RSSI pour faire respecter la PSSI du

groupe

- Contribuer à la réduction des faux positifs de détection conjointement avec le N2

(Amélioration continue°

Analyser et catégoriser les signalements de mails reçus par le client

- Prévenir d’éventuels Phishing, hameçonnages, usurpation d’identité etc..

Participation à la veille de vulnérabilités : Recenser et dispatcher les CVE reçus afin de

faire qualifier rapidement des correctifs sur les équipements/produit du client face

Dans ce contexte, l’analyste SOC devra répondre aux besoins contractuel lié avec le client :

▶ Respect des engagements SLA sur les différentes activités

▶ Travail en équipe en 3*8

▶ Rigoureux, analytique, prise de décision sur les plans d’actions initiés dans ses incidents

Outils utilisés :

Surveillance des incidents de sécurité : SIEM : Qradar et Splunk

Signalement de mail : Xsoar ( solution Palo Alto)

Outil de ticketing : RSA Archer, OTRS

Utilisation d’outil public pour qualifier des vulnérabilité, programmes,fichiers etc… : exemple URLScan

Nous recherchons un profil qui a utilisé ces outils

Surveillance des incidents de sécurité : SIEM : Qradar et Splunk

Signalement de mail : Xsoar ( solution Palo Alto)

Outil de ticketing : RSA Archer, OTRS

Utilisation d’outil public pour qualifier des vulnérabilité, programmes,fichiers etc… : exemple URLScan

L'environnement technique et les volumétrie

Volumétrie de tickets par activité :

Gestion des incidents de sécurité : 2000 Tickets / mois

Gestion des signalements de mails : 3700-4000 mails / mois

Gestion de vulnérabilité : 600-900 ticket / mois

TJM proposé
550€
Sous-domaine

analyste soc

Localisation

Olivet, Centre-Val de Loire

< Retour aux missions
Mais aussi !

Ces missions pourraient aussi vous intéresser

Expert Sécurité Opérationnelle (Endpoint Protection)
SERMA SAFETY AND SECURITY
Opérations et Support
Paris, France
1/1/2025
5-10 ans
Télétravail
700€/jour
PREMIUM
Architecte cybersecurité cloud
SHELAON PARTNERS
Architecture et Ingénierie
Paris, France
27/10/2024
5-10 ans
Télétravail
650€/jour
PREMIUM
Prestation d'Accompagnement de la Sécurité dans les Projets
Cat-Amania
Architecture et Ingénierie
Paris, France
27/10/2024
5-10 ans
Télétravail
720€/jour
PREMIUM

Des missions pour tous les profils

Réponse à incident

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur

Architecture et Ingénierie

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur

Conseil et Audit

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur

Expertise Technique

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur

Opérations et Support

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur

Direction et Management de Projet

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur