METSYS est un intégrateur de solutions Cloud, Microsoft et Cybersécurité.
Pour l'un de nos clients grands-comptes, de notoriété nationale, nous recherchons un.e Analyste SOC avec une expertise orientée Cyber Threat Intelligence (CTI), pour un démarrage début novembre à Boulogne-Billancourt (92).
Vous interviendrez comme Analyste SOC N2/N3, et à ce titre vous assurez l'analyse, la qualification et le traitement des incidents de sécurité.
Dans le cadre de votre activité, vous participerez aux activités de l’équipe en garantissant les usages agiles mis en place.
Vos missions principales seront les suivantes :
Traiter les incidents en évaluant la criticité pour les escalader le cas échéant ;
Participer à l'élaboration de la stratégie CTI en accord avec le CTI-CMM ;
Contribuer à l’amélioration continue des détections (SIEM, etc.) ;
Contribuer à l’amélioration de la collecte des journaux d’évènements ;
Collaborer à l’amélioration continue des procédures et documentations ;
Contribuer à la veille permanente sur les menaces, les vulnérabilités et les méthodes d’attaques afin d’enrichir les règles de corrélation d'événements ;
Compliance et contrôle du périmètre ;
Implémentation et suivi des recos d'audit
Plus particulièrement, vous interviendrez en tant que :
Référent sur la gestion des incidents CTI (et également de la relation avec les fournisseurs) ;
Back-up sur la gestion des incidents de sécurité SOC ;
Back-up sur la gestion des scanners de vulnérabilités .
Cette liste n'est pas limitative.
Vous avez une expertise vous ayant permis sur ce type de missions similaires (au moins 4 ans d'expérience sur un poste/une mission similaire).
Vous justifiez des connaissances techniques suivantes :
Une connaissance d’un SIEM, de préférence basé sur ELK ;
Expérience en administration systèmes Windows ;
Maîtrise de l’environnement Cloud Azure et AWS ;
Connaissance des modèles de données STIX/TAXII ;
Connaissance d'outils de CTI (MISP, OCTI) ;
Une certification GCTI est un vrai plus
Vous êtes rigoureux et vous aimez travailler en équipe et de façon collaborative, tout en faisant preuve d’organisation. Votre expérience et votre esprit d’analyse et de synthèse vous permettent de faire valoir votre capacité à rédiger et à concevoir des procédures.
Vous avez de solides capacités rédactionnelles et d’expression orale et vous démontrez un bon niveau d’anglais technique.
Mission renouvelable
Possibilité de télétravail 2 à 3 jours par semaine
Mais aussi !
Ces missions pourraient aussi vous intéresser
No items found.
Des missions pour tous les profils
Réponse à incident
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Architecture et Ingénierie
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Conseil et Audit
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Expertise Technique
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Opérations et Support
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Direction et Management de Projet
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES