Analyste SOC N2

il y a 3 semaines

Paris, France Intrinsec Temps plein

Intrinsec, pure-player en Cybersécurité, vous propose d’intégrer son SOC, au sein de son équipe Investigation, Remédiation et Qualité sur un poste d’Analyste SOC N2 H/F Et plus concrètement de quoi s’agit-il, quelles sont les forces du SOC Intrinsec, quels seront votre rôle et les attendus ? On vous répond ci-dessous


Comment se compose votre future équipe ?

Vous rejoindrez un pôle d’une cinquantaine de personnes et serez dans une équipe à taille humaine : l’équipe Investigation, Remédiation et Qualité (IRQ). L’équipe IRQ est composée de spécialistes SOC axés sur la réponse, qui interviennent en mode BUILD et RUN, c’est-à-dire en construction de la détection d'un nouveau prospect ou en amélioration du niveau de détection des clients du SOC.


La finalité de notre SOC ?

Fournir un service externalisé aux clients d'Intrinsec leur assurant une capacité à anticiper, détecter et répondre correctement aux incidents de sécurité touchant à l'information et aux systèmes d'information.

L’équipe du SOC est dans une dynamique d'amélioration continue et d'innovation pour proposer ses compétences et expertises pour plusieurs clients, créant un contexte demandant une collaboration forte au sein des équipes, une montée en compétences sur différentes technologies et prestations, ainsi qu'un développement de la relation avec les clients.


Quelle est notre plus-value ?

Parce qu’il est important que vous puissiez pleinement vous projeter dans notre société, nous avons identifié 4 de nos plus grandes forces :

  • Une équipe proactive sur les sujets d’automatisation et d’orchestration avec la mise en place d’un SOAR et d'une approche CI/CD
  • Une équipe Splunk Friendly aimant les challenges.
  • Notre capacité à travailler sur des technologies attirantes : SIEM, SOAR, EDR par exemple
  • Intrinsec offre également des évolutions vers les autres pôles afin de dynamiser et enrichir votre carrière.


Et qu'allez-vous faire ?

Au sein de l'équipe Investigation, Remédiation et Qualité, votre poste comprend les dimensions suivantes :

  • Déploiement effectif des cas d’usage dans la solution du client (SIEM ou XDR), à la fois lors de la prise en charge initiale et tout au long de la prestation.
  • Réalisation des recettes de règles en contexte client dans le cadre du projet ou de l’amélioration continue.
  • Réaliser du support N2 en cas d'investigations avancées
  • En lien avec les productions CTI, EVAL et CERT, réaliser des investigations proactives (Threat Hunting) permettant de mettre en évidence des anomalies.
  • En lien avec les activités du CERT, réaliser les réponses à incident de premier niveau (type BEC) en support du CERT
  • Dans le cadre de nouveaux capteurs (journaux non encore couverts par les cas d’usage du SOC Intrinsec), mener une étude de la capacité de journalisation du capteur et de son intérêt pour la sécurité du SI client. Identifier les cas d’usages intéressants à couvrir ainsi que le parsing nécessaire pour pouvoir utiliser les journaux.
  • Contrôle périodique du bon fonctionnement des app / règles et de la persistance des configurations sur les solutions (SIEMs et XDRs) des clients.
  • Contrôle par échantillonnage de la qualité des qualifications et des alertes réalisées par l'équipe Supervision
  • Suivi des exclusions réalisées en contexte client
  • Participation active à la rédaction et la mise en place des playbooks de remédiation automatisée portés par le SOAR


Que recherchons-nous ? :

Les compétences attendues :

Vous êtes Ingénieur(e), ou équivalent, avec une spécialisation en Sécurité des Systèmes d'Information/Cybersécurité et souhaitez approfondir votre expertise technique. Vous disposez d’environ 3 années d’expérience au sein d’un SOC, où vous vous êtes familiarisé(e) avec toutes sortes d’équipements de sécurité.


Vous disposez de bonnes connaissances ou bases solides :

  • Dans l’exploitation de SIEM ou XDR tel que Splunk, Sekoia, Sentinel, ...
  • Dans le processus standard de traitement des incidents SSI, tel que documenté dans le NIST SP800-61 rev2
  • En solutions de sécurité de type pare-feu, EDR (Sysmon, CrowdStrike, Sentinel One), proxy, …
  • Dans les environnements courants de production : réseau (TCP/IP), système (Windows, Unix), applications, et Cloud (AWS, Azure)
  • En bonnes pratiques de journalisation et méthodologie d'attaques sur les différentes solutions de sécurité
  • Dans les outils de suivi de traitements d’incidents SSI (SIRP)
  • La réalisation d'investigation avancée (Threat Hunting) est un plus.
  • La connaissance de SOAR, la maîtrise de la chasse à la menace et du développement (ex : Python) sont un plus.


Les qualités recherchées :

  • Passionné(e) par la Sécurité informatique, vous êtes curieux(se) et à l'affût des dernières actualités, failles et avancées technologiques liées à la sécurité informatique.
  • Votre fort sens du service et votre professionnalisme seront nécessaires pour mener vos différentes missions avec sérénité.
  • Vous disposez de qualités rédactionnelles en français
  • Vous avez un Anglais lu/écrit opérationnel. La maîtrise de l’anglais à l’oral étant un plus.
  • Vous appréciez travailler en équipe.
  • Vous êtes également ouvert d’esprit, force de proposition et en tant qu’éternel(le) insatisfait(e) vous êtes en constante recherche d’améliorations dans votre activité.

  • Analyste SOC N2

    il y a 4 semaines

    Paris, France IZENCIA Temps plein

    A propos de nous : Chez IZENCIA Insights, nous sommes engagés à redéfinir les limites de la technologie et à créer des solutions qui façonnent l'avenir. Nous recherchons un(e) Analyste SOC N2 dynamique et compétent pour rejoindre notre équipe croissante. Si vous êtes passionné par la sécurité des technologies IT et que vous avez une expérience...

  • Analyste SOC N2 Dedie

    il y a 4 jours

    Paris, France Airbus Protect SAS Temps plein

    Entreprise : Airbus Protect SAS - Localisation : Paris - France - Ile-de-France - Fonction : ANALYSTE SOC N2 DEDIE - Type de contrat : Contrat à durée indéterminée (CDI) - Date de publication : 18-03-2023 **Description du poste**: **Description de l'emploi**: Rejoignez les équipes MSS en tant qu'Analyste SOC N2 dédié! En tant qu'Analyste SOC Niveau...

  • Analyste SOC N2 Dedie

    il y a 4 semaines

    Paris, France Airbus Protect SAS Temps plein

    Entreprise : Airbus Protect SAS - Localisation : Paris - France - Ile-de-France - Fonction : ANALYSTE SOC N2 DEDIE - Type de contrat : Contrat à durée indéterminée (CDI) - Date de publication : 19-04-2023 **Description du poste**: **Description de l'emploi**: Rejoignez les équipes MSS en tant qu'Analyste SOC N2 dédié! En tant qu'Analyste SOC Niveau...

  • Analyste SOC N2 Junior Dedie

    il y a 4 jours

    Paris, France Airbus Protect SAS Temps plein

    Entreprise : Airbus Protect SAS - Localisation : Paris - France - Ile-de-France - Fonction : ANALYSTE SOC N2 JUNIOR DEDIE - Type de contrat : Contrat à durée indéterminée (CDI) - Date de publication : 14-05-2023 **Description du poste**: **Description de l'emploi**: Rejoignez les équipes Managed Services en tant qu'Analyste SOC N2 junior dédié! En...

  • Analyste SOC N2-n3

    il y a 4 semaines

    Paris, France Groupe Aptenia Temps plein

    la supervision et l?administration des solutions du SOC ou Security Operating Center ; l?identification de l?origine des cyberattaques. Cette identification lui permettra de bloquer leur accès par le biais des solutions existantes ; la détection, puis l?analyse et la qualification des incidents et des menaces ; l?orientation des équipes techniques par...

  • Analyste SOC N2/n3

    il y a 4 semaines

    Paris, France VINCI Energies Temps plein

    Axians France a pour vocation de porter l’offre cybersécurité, marque de VINCI Energies dédiée aux solutions d’information et de communication (ICT). Axians France propose une offre globale en cybersécurité qui s’articule autour de trois pôles d’expertise : audit et conseil, intégration de solution sécurité et services opérationnels...

  • Analyste SOC N3

    il y a 6 jours

    Paris 2e, France LUTESSA Temps plein

    Technophile dans l'âme, la Cybersécurité et le SOC n'ont plus aucun secret pour toi ? Tu cherches la mission où exercer, développer et transcender tes talents ? Nous avons le client (grand compte) et le contexte qu'il te faut : ) Dans le cadre de la structuration et de la mise en œuvre de son SOC (Security Operation Center) l’équipe Accor...

  • Analyste Cybersécurité SOC H/F

    il y a 4 semaines

    Paris, France SERMA SAFETY & SECURITY Temps plein

    Serma Safety & Security est l’entité spécialisée dans la cybersécurité du groupe SERMA, acteur indépendant Français dans le conseil et l’expertise spécialisée dans les systèmes électroniques embarqués et industriels. Serma Safety & Security a su développer son expertise en cybersécurité en accompagnant ses clients (majoritairement grands...

  • SOC Analyst

    il y a 8 heures

    Paris, France Phaidon London- Glocomms Travail à distance Freelance Temps plein

    En tant qu'analyste SOC de supervision (au sein de l'environnement OT), vous serez responsable de la supervision et du suivi des activités du centre d'opérations de sécurité (SOC) relatives aux environnements OT pour les usines des clients aux États-Unis (vous ne serez pas obligé de vous déplacer aux États-Unis). ). Votre objectif...

  • Analyste SOC supervision

    il y a 4 semaines

    Paris, France Intrinsec Temps plein

    Vous rejoindrez un pôle d’une quarantaine de personnes et serez dans une équipe à taille humaine composée d’analystes. C’est pour cette équipe que nous recrutons actuellement. Les analystes interviennent auprès des clients et traitent les incidents remontés par les SIEM. La finalité de notre SOC ? Fournir un service externalisé aux clients...

  • analyste informatiquee SOC confirmé

    il y a 7 jours

    Paris, France CyberTee Temps plein

    Pour l?un de nos clients grand compte basé à Paris, dans le cadre d?une mission longue durée, nous recherchons un Analyste SOC. Profil recherché : Analyste SOC Expert Qradar Bonnes connaissances : AntiDDOS, Proxy, EDR, antivirus Bonne connaissance du Framework MITRE Attack Connaissance : Cloud AWS et Azure Missions: Analyse des incidents de sécurité...

  • SOC Analyst

    il y a 4 semaines

    Paris, France KGR Temps plein

    Nous recrutons pour un cabinet de conseil en IT à rayonnement international un Security Operations Center Analyst au Luxembourg. **Le poste est basé au Luxembourg.** Au sein d'une équipe pluridisciplinaire, vous travaillerez dans le département CYBER-SOC afin d'anticiper, de détecter et de répondre correctement aux incidents de sécurité affectant...

  • Analyste SOC N2/n3

    il y a 4 semaines

    Paris 16e, France NEVERHACK Temps plein

    Descriptif du poste Être un(e) acteur(rice) de la sécurité du SI en intervenant sur** la détection et la résolution des incidents de cybersécurité** et en participant aux démarches d'amélioration des outils et méthodes du **SOC (Security Operations Center)**. - Pour réaliser cette mission, il vous faudra: - Analyser et qualifier au plus vite les...

  • analyste informatiquee SOC confirmé

    il y a 4 semaines

    Paris, France CyberTee Temps plein

    Pour l?un de nos clients grand compte basé à Paris, dans le cadre d?une mission longue durée, nous recherchons un Analyste SOC. Profil recherché : Analyste SOC Expert Qradar Bonnes connaissances : AntiDDOS, Proxy, EDR, antivirus Bonne connaissance du Framework MITRE Attack Connaissance : Cloud AWS et Azure Missions: Analyse des incidents de...

  • SOC analyste informatique

    il y a 9 heures

    Paris, France Phaidon London- Glocomms Temps plein

    En tant qu'analyste SOC de supervision (au sein de l'environnement OT), vous serez responsable de la supervision et du suivi des activités du centre d'opérations de sécurité (SOC) relatives aux environnements OT pour les usines des clients aux États-Unis (vous ne serez pas obligé de vous déplacer aux États-Unis). ). Votre objectif...

  • analyste informatiquee SOC confirmé

    il y a 7 jours

    Paris, 75001, Ile-de-France, Paris CyberTee Temps plein

    Pour l?un de nos clients grand compte basé à Paris, dans le cadre d?une mission longue durée, nous recherchons un Analyste SOC. Profil recherché : Analyste SOC Expert Qradar Bonnes connaissances : AntiDDOS, Proxy, EDR, antivirus Bonne connaissance du Framework MITRE Attack Connaissance : Cloud AWS et Azure Missions: Analyse des incidents de sécurité...

  • Analyste SOC

    il y a 4 semaines

    Paris, France ADENTIS Temps plein

    Au sein de notre équipe cybersécurité, nous recherchons plusieurs consultants en tant qu’Analyste SOC afin d’accompagner et de développer la sécurité de nos clients dans l’analyse et la réponse aux incidents de sécurité…Vos missions :Détecter, analyser et qualifier les incidents et les menaces.Assurer une veille permanente sur les menaces...

  • SOC - Analyste Soc

    il y a 4 semaines

    Paris, France NEO SOFT Temps plein

    locations- Néosoft Paris- time type- Temps plein- posted on- Offre publiée hier- job requisition id- JR101312- Tous nos postes sont ouverts au télétravail_ Groupe indépendant de conseil en transformation digitale de près de 1800 collaborateurs, Néosoft s’est construit, depuis 2005, sur un modèle qui place l’excellence, le dépassement de soi et...

  • Analyste SOC N2 Qradar F/H/X

    il y a 3 heures

    Paris, France Amaris Consulting Temps plein

    Job description Rejoignez notre équipe en tant qu' analyste SOC N2 et contribuez à l'excellence opérationnelle de notre entreprise. Mettez à profit votre expertise en analyse et en stratégie pour résoudre des défis complexes et fournir des solutions efficaces à nos clients. Faites partie d'une équipe dynamique et...

  • Analyste SOC

    il y a 2 semaines

    Paris, France Intrinsec Temps plein

    Intrinsec, pure-player en Cybersécurité, vous propose d’intégrer son SOC, au sein de son équipe Investigation, Remédiation et Qualité sur un poste d’Analyste SOC- Specialiste Reponse- H/F ! Et plus concrètement de quoi s’agit-il, quelles sont les forces du SOC Intrinsec, quels seront votre rôle et les attendus ? On vous répond ci-dessous...