Analyste Soc N3

Les missions du posteRejoindre SNS SECURITY, c'est intégrer un acteur de référence dans le domaine de la cybersécurité, au service des PME et ETI, grandes entreprises, administrations et collectivités partout en France.Chaque jour, nos 145 collaborateurs sont à l'oeuvre pour sécuriser les systèmes d'information de plus de 850 clients à qui depuis plus de 20 ans, nous proposons le « must de l’accompagnement ». Nos équipes basées à Montpellier (siège social) et dans nos agences de proximité à Paris, Lyon, Saintes et Nantes, partagent une même ambition : offrir des solutions de pointe et un service haut de gamme en cybersécurité.Contribuer à des projets à fort impact pour la protection du patrimoine informationnel des entreprises de toutes tailles ;Évoluer dans une structure en croissance, où le développement des compétences est une priorité.Participer à une aventure humaine et technologique au cœur des défis de la cybersécurité.En effet, notre projet répond à un besoin irrépressible de cultiver la proximité avec nos clients, elle-même recette de notre succès. Et pour créer cette alchimie, rien de mieux que de saupoudrer auprès des collaborateurs, une bonne pincée de plaisir et d'engagements collectifs.Surveiller et analyser en continu les événements de sécurité à l'aide d'outils SIEM pour détecter les menaces ou incidents potentiels en relation avec un centre d'opérations de sécurité externaliséExécuter les processus de réponse aux incidents, y compris les activités d'enquête, de confinement, d'éradication et de récupération pour les incidents de sécurité identifiésIdentifier et analyser les comportements suspects, les logiciels malveillants, les vulnérabilités et autres indicateurs de compromissionExaminer les journaux provenant de diverses sources (par exemple, pare-feu, proxys, IDS/IPS, points de terminaison) pour corréler les événements et identifier les modèlesDocumenter les incidents de sécurité, fournir les rapports clairs et concis et transmettre les problèmes aux équipes appropriées si nécessaireTravailler en étroite collaboration avec les équipes interfonctionnelles, notamment l'informatique, la conformité et la gestion des risques, pour remédier aux vulnérabilités et améliorer le paysage de sécuritéContribuer au réglage et à l'optimisation des outils de sécurité, notamment les pare-feu, les WAF, les proxys et la protection du matérielRester informé des dernières menaces, vulnérabilités et meilleures pratiques en matière de cybersécurité pour améliorer de manière proactive les capacités de détectionFournir des conseils aux parties prenantes sur les meilleures pratiques en matière de sécurité et prévention des incidentsLe profil recherchéLes compétences requises pour cette mission sont :Justifier d'au moins 5 ans d'expérience professionnelle dans ce domaineAvoir une bonne connaissance des outils et technologies de sécurité tels que SIEM, EDR/XDR, IDS/IPS et les concepts de réseau et de systèmeJustifier d'une expérience avérée en matière de réponse aux incidents et de gestion des vulnérabilitésDisposer des certifications de sécurité telles que CISSP, CISM, CEH ou équivalentBonne connaissance des protocoles réseau (WAN/LAN) et des opérations système (Unix/Linux et Windows)Connaissance pratique des outils et solutions de sécurité, notamment des pare-feu, des proxys, des IPS/IDS et des WAFAnglais lu, écrit, parlé (environnement international)Environnement technique de la prestation :SIEM, EDR/XDR, IDS/IPSCISSP, CISM, CEHSecOps, NIST CSF, ISO/IEC 27001, ISO/IEC 22361 GDPR, PCIDSS, DORASOC L3Mais aussi...NB : Cette mission est renouvelable et est compatible avec le télétravail à raison de 3 jours / semaine sur siteForfait jour - RTTMutuelle prise en charge à 100 % (pour le salarié)Ticket restaurant SwileCSEPrime vacancesPrime d’intéressementRémunération brute annuelle selon profilType d'emploi : CDI, Temps plein #J-18808-Ljbffr