Analyste SOC L3 Imr

Vous travaillerez au sein d’une équipe follow-the-sun répartie internationalement en tant que Group Cybersecurity. Votre premier rôle sera de soutenir et de coordonner les initiatives globales et internes au sein du CDU.
Votre principale tâche consistera en la gestion bout à bout d’incidents de cybersecurité, comprenant tous les éléments du cycle de vie de réponse à incident y compris l’identification, l’endiguement et l’éradication de la menace.
- Gérer les incidents de cybersécurité, incluant la supervision de tous les aspects du processus de réponse aux incidents, jusqu’à la conclusion.
- Traiter les escalades des analystes SOC L1 & L2 ainsi que des équipes CISO, incluant les investigations complexe
- Envoyer les mises à jour sur l’état d’une situation et autres communications, en fournissant les éléments clés au parties prenantes, incluant l’interprétation des sujets technique à l’exécutif, et rédiger les rapports d’incident complets pour une variété de public
- Élaborer des plans de réponse sur incidents avec des actions spécifiques, la définition des rôles et délais, et veiller à ce qu’ils soient menés à bien
- Effectuer des investigations techniques et activité de réponse en utilisant les outils de monitoring, incluant le SIEM, HIPS/NIPS, AV/EDR, et UBEA
- Fournir une analyse des menaces et vulnérabilités, ainsi que des services de conseils en sécurité aux utilisateurs et équipe CISO
- Superviser les fonctions d’investigations spécialisé incluant les l’examen forensique & les entretiens d’investigations en apportant votre aide dans la mesure du possible et en veillant à ce qu’elles soient menées conformément à la législation et aux normes
- Définir et soutenir l’amélioration continue des processus, playbooks, méthodologie, et apporter un soutien lors des audits et autres exigences en matière de documentation.
- Contribuer avec la corrélation des incidents, l’indentification des tendances et problèmes systémique dans les contrôles de sécurité, et fournir des métriques et rapports sur une base hebdomadaire et mensuelle aux parties prenantes concernées.
- Contribuer à l’amélioration continue de la Cyber Defense Unit, incluant:
Effectuer des analyses périodiques de l’efficacité des Use cases
Développer et livrer des documents écrits et visuels pour la base de connaissance
Faciliter et soutenir les enseignements tirés et l’amélioration des processus à la suite d’incidents de cybersécurité.
- Lorsque vous ne répondez pas à des incidents, vous pouvez être réactif sur différents rôle et projets dans les domaines de la cybersécurité, non limité mais incluant les campagnes de sensibilisation des utilisateurs, les exercices de phishing, la gestion des vulnérabilités, les exercices de simulation.
- Dans le cadre de vos responsabilités, vous devrez être un spécialiste dans au moins l’un des domaines ci-dessous, et que vous soyez disposé à acquérir les autres compétences jusqu’à l’obtention d’une connaissance de base mínimale.
**- Threat hunting**: recherche de menaces afin d’identifier toute menace ou problème sur l’infrastructure qui ne serait pas détecter par les Use cases existants.
**- Forensique Digitale**: acquisition d’image avec les outils forensique et analyse forensique, incluant la rédaction de rapports complets
**- Analyse de Malware**: effectuer des analyses de fichier et programmes potentiellement malveillant par rétro-ingénierie et sandbox, incluant la rédaction de rapports complets
**- Entretien d’investigation**: planifier, réaliser et rédiger des rapports sur les entretiens d’investigation avec les utilisateurs.