Analyste soc N3 Chronicle

Activités principales :

L'activité principale consiste en l'analyse et la qualification d’événements et d'alertes, et le traitement d'incidents tout au long de leur cycle de vie (Activité de RUN)

• Investigation sur ces alertes et incidents via les outils internes et externes (SIEM, recherches d'IOC, recherches et corrélation dans les logs équipements réseaux / sécurité ...)

• Suivi et gestion des alertes, des incidents et des vulnérabilités (triage, analyse, investigation,

qualification, résolution, coordination ...)

• Echanges avec les différents acteurs internes et externes dans le cadre de l'investigation et de la

résolution

• Capitalisation (RETEX, base d'incidents et automatisation ...).

L'activité comprend également :

• La participation active à l'amélioration continue des moyens de détection (notamment les règles de

détection), des outils de sécurité internes à l’équipe

• La veille en sécurité (technologique, vulnérabilités, menaces)

• La participation aux astreintes de l'équipe

Livrables : Qualification d'alertes, comptes-rendus d'incidents, amélioration continue (règle de détection,

playbook), participation aux astreintes …

Expertises/compétences requises :

Sécurité des SI / Systèmes, réseaux et stockages / techniques et solutions de sécurité / Shell, scripts,

langage de programmation

Expertises/compétences souhaitables :

Sécurité des SI l / SIEM Google SECOPS (Google Chronicle) / Capacité

de développement logiciel / Administration des outils de sécurité / Forensic / Pentest / Anglais / Certifications

Expertises/compétences requises :

Sécurité des SI / Systèmes, réseaux et stockages / techniques et solutions de sécurité / Shell, scripts,

langage de programmation

Expertises/compétences souhaitables :

Sécurité des SI / SIEM Google SECOPS (Google Chronicle) / Capacité

de développement logiciel / Administration des outils de sécurité / Forensic / Pentest / Anglais / Certifications