Analyseur de menaces
il y a 3 semaines
Présentation du poste
Nous recherchons un Analyste de sécurité opérationnelle pour rejoindre notre équipe de cybersécurité à ALTER SOLUTIONS.
En tant qu'analyste, vous serez chargé de détecter et de réagir face aux menaces pour assurer la sécurité des systèmes et des données de nos clients.
Vos missions comprennent notamment :
Identifier les événements de sécurité en temps réel, les analyser et les qualifier
Évaluer la gravité des incidents de sécurité
Notifier les incidents de sécurité, escalader le cas échéant
Transmettre les plans d'action aux entités en charge du traitement et apporter un support concernant les correctifs ou palliatifs à mettre en œuvre
Faire des recommandations sur les mesures immédiates
Accompagner le traitement des incidents par les équipes d'investigation
Contribuer à la mise en place du service de détection (SIEM, etc.)
Contribuer à la définition de la stratégie de collecte des journaux d'événements
Participer au développement et au maintien des règles de corrélation d'événements
Collaborer à l'amélioration continue des procédures ; construire les procédures pour les nouveaux types d'incidents
Contribuer à la veille permanente sur les menaces, les vulnérabilités et les méthodes d'attaques afin d'enrichir les règles de corrélation d'événements
Renseigner les tableaux de bord rendant compte de l'activité opérationnelle
Maintenir à jour la documentation
Activités de recherche de compromissions (threat hunting)
Qualifications
Pour ce poste, nous recherchons un candidat ayant :
Une formation Bac+5 (École d'ingénieur, Université ou équivalent ...) en informatique avec idéalement une spécialisation en sécurité
Une expérience de 5 ans sur un poste au sein d'une équipe de sécurité opérationnelle
Une bonne connaissance des technologies de sécurité et des méthodes de corrélation d'événements
Compétences/connaissances
Pour ce poste, nous recherchons un candidat ayant les compétences suivantes :
Examen et analyse de journaux de sécurité
Connaissance des outils de corrélation d'événements (SIEM)
Connaissance des techniques d'attaques et d'intrusions
Connaissance des vulnérabilités des environnements
Scripting
Qualités
Nous recherchons un candidat doté d'une bonne capacité à travailler en équipe, à définir des procédures, à être autonome et organisé, à analyser et à synthétiser des informations, à avoir une bonne rigueur et un sens de la méthode, et à avoir une bonne qualité rédactionnelle et de communication.
