Analyste SOC
il y a 1 mois
Le **Groupe NVL **est une PME familiale composée de plusieurs sociétés aux activités complémentaires implantées sur différents sites (Angoulême, Bordeaux, La Rochelle, Limoges, Brives et Toulouse), où se côtoient et collaborent près de 220 salariés, toutes sociétés et métiers confondus.
Le Groupe NVL accompagne ses clients dans la transformation digitale.
Les valeurs que nous partageons sont l’agilité intellectuelle, la culture clients et le dynamisme.
Nos activités en forte croissance nécessitent de recruter de nouveaux talents dans de nombreux domaines. Avec un chiffre d’affaires de 40 M€, près de 220 collaborateurs et des activités en pleine expansion, venez nous rejoindre et contribuer à la réussite d’une entreprise dynamique qui vous proposera de nombreux challenges.
**NOVENCI est spécialisée dans l’intégration et l’infogérance d’infrastructures informatiques** et est un acteur majeur du marché reconnu pour la diversité de son offre de services.
Fortes d’agréments éditeurs/constructeurs, nos équipes techniques modernisent et sécurisent au quotidien les systèmes d’informations de nos clients.
**Poste**:
**Intégré à l’équipe SOC**, vos principales tâches relèvent de la surveillance et du maintien en conditions opérationnelles des outils mis en place pour superviser les menaces au sein des infrastructures client.
**Vos missions au quotidien sont**:
- Assurer les investigations complexes et interroger les clients pour les levées de doute
- Epauler le niveau 1 à traiter les alertes mineures
- Enrichir la base de connaissances pour optimiser les délais de traitement et limiter les escalades par le niveau 1
- Veiller à ce que les détections soient prises en compte selon les niveaux d’engagement
- Communiquer des rapports d’incidents aux clients
- Proposer des évolutions et plans d’amélioration aux clients liés à ses besoins (devoir de conseil)
- Optimiser les process et outils en place
- Contribuer à la veille cyber
- Intervenir en réponse à incident majeur (ransomware) pour la phase d’investigation
**Profil**:
De formation supérieure en informatique, de niveau **BAC+2 à BAC+5,** vous possédez idéalement une expérience de **2 ans minimum dans des fonctions similaires.**
Vous êtes fortement **sensibilisé à la sécurité informatique et détenez de solides bases en systèmes et réseau**. Les compétences système Windows sont privilégiées et la connaissance de l’Active Directory est indispensable. Vous avez éventuellement une expérience dans l’administration sécurisée d’un parc informatique avec firewalls, antivirus, EPP/EDR et relais de messagerie. Vous êtes familier avec les journaux d’évènements des solutions citées ci-avant et êtes en capacité d’opérer des recherches dans une solution de centralisation des logs (SIEM). Vous êtes également en mesure de définir et mettre à jour des règles de détection (YARA) dans la plateforme SIEM, ainsi que de développer des parsers pour intégrer de nouvelles sources de logs le cas échéant.
La connaissance d’outils d’audit comme PingCastle ou équivalent ainsi que les architectures cloud Microsoft est un plus.
Vous êtes passionné par la sécurité informatique et suivez les vulnérabilités ainsi que les nouvelles méthodes d’attaque avec un attrait pour le renforcement constant des politiques et la remise en question des configurations implémentées. Vous maitrisez entre autres le guide d’hygiène de l’ANSSI et connaissez les bonnes pratiques de durcissement des configurations sur les composants majeurs du SI (EPP/EDR, firewall, antispam, Active Directory).
Vous avez des compétences mínimales les environnements de virtualisation afin d’être en capacité d’intervenir sur ces éléments dans le cadre de votre mission.
Vous avez une appétence au scripting et des notions de développement avec un attrait pour l’automatisation des tâches.
Votre esprit d’analyse, combinée à votre expérience accumulée, vous permet de classifier rapidement les alertes de sécurité. Votre rigueur, votre esprit de synthèse, vos connaissances techniques et votre aptitude au rédactionnel seront des éléments incontournables. Votre curiosité et votre goût pour le domaine technique est indispensable pour réussir à ce poste.
Vous savez également vous démarquer par votre esprit d’équipe et votre sens du service client. Votre personnalité vous permettra d’intégrer une équipe jeune et dynamique en recherche de nouveaux talents.
**Autres informations**:
**Pourquoi rejoindre notre groupe ?**
- Rémunération : 38 à 46 K€ selon profil et expérience
- Mutuelle
- Prévoyance
- Tickets restaurant
- Intéressement
- Outils informatiques performants
- Parking sur place
- 3 jours supplémentaires de congés offerts par an après 6 mois d'ancienneté
- CDI, temps plein
**Prise de poste **:Mérignac** (33)
**_
- Notre entreprise