Analyste SOC

Net Freed est un **cabinet de conseil et d’expertise à taille humaine, pure-player en cybersécurité**. Depuis 2017, nos équipes accompagnent des entreprises de toutes tailles, en mettant l’humain au cœur d’une **relation de confiance sur le long terme**. Alliant **pragmatisme et expertise technique**, nous vous accompagnons pour vous orienter dans vos choix, et construire votre solution selon vos besoins, vos ressources et vos enjeux métiers.

Notre objectif est de **fédérer un esprit d’entreprise**, où tous les membres de l’équipe partagent les **mêmes valeurs**, afin **de développer un business où il fait bon vivre** entre clients et partenaires.

Nous nous efforçons de créer un groupe dont les fondations s’appuient sur des **valeurs humaines**, et dans laquelle tous les collaborateurs sont engagés et conscients de la contribution importante de leur travail pour la réussite commune de l’entreprise.

Notre ADN ?

**Collaborer et progresser pour innover, ensemble.**

Pour cela, nous mettons à la disposition de tous nos collaborateurs un environnement de travail sain et bienveillant, en pleine évolution, où le collectif se met au service du développement personnel de chacun.

L’un de nos clients dans le secteur de l’énergie est à la recherche de son ou sa futur (e) Analyste SOC.

La future recrue intégrera le groupe SOC et prendra en charge:

- L’analyse d’incidents de sécurité du Système d'Information de l’ENTREPRISE, la coordination des actions et l’intervention dans les résolutions en préconisant/réalisant des actions de mitigation et de remédiation
- La réalisation d'amélioration continue de la détection via la mise en place de nouvelles règles / politiques
- La surveillance et analyse des cybermenaces et plan d’actions associé (solution corrective, réduction du risques, évolution des règles, etc)
- L’intégration à la surveillance SOC et SIEM de nouveaux SI (métier ou infrastructure)
- La participation aux analyses de risques avec les RSSI ou responsables métier
- La réalisation ou la mise à jour de procédures SOC
- La réalisation de reporting
- L’élaboration éventuelle de playbook d'automatisation du traitement des alertes de note SOAR comme par exemple SPLUNK (SOAR = orchestre la sécurité)

Afin de mener à bien ces différentes missions, la future recrue devra:
avoir des connaissances générales sur le domaine de la cybersécurité.

avoir une expérience significative sur le traitement des alertes provenant d’une des solutions de SIEM du marché.

avoir une expérience significative sur l’analyse des journaux de systèmes d’exploitation, de middlewares ou d’infrastructures. (Analyse de LOG)

utiliser les bonnes pratiques ITIL v3 (référentiel) pour l’ensemble de la mission

2+ years