Analyse SOC

**À propos de nous**:
**Qui sommes-nous ?**

Heliaq Solutions est une entreprise dédiée au Cloud Computing, Cybersécurité et Services Managés, partenaire privilégié des acteurs leaders sur le marché de l’IT et qui a pour ambition l'accompagnement des entreprises et collectivités dans leur transformation numérique afin de répondre aux besoins complexes de ses clients. Une société dynamique en pleines expansion et reconnue pour son expertise

Nous nous engageons à fournir des produits et services de qualité supérieure qui permettent à nos clients de prospérer dans un monde numérique en constante évolution. Notre culture d'entreprise valorise l'innovation, la collaboration et l'excellence, et nous recherchons des talents exceptionnels pour rejoindre notre équipe

Heliaq Solutions appartient au Groupe Heliaq, qui comprend:

- 27 agences au national
- Près de 750 collaborateurs en France
- Plus de 60 ans d'histoire et d'expertise

Heliaq Solutions s’est engagé à partir de 2009 à agir dans le sens des principes du développement durable. Depuis 2014, notre démarche RSE s’est progressivement structurée à tous les niveaux de la société et à tous les stades de notre chaîne de valeur.

Notre objectif est de promouvoir une culture d’entreprise où l’excellence environnementale, sociale et sociétale va de soi. L’objectif est double : satisfaire l’exigence de nos clients en matière sociétale et environnementale, et réunir les conditions de l’accomplissement personnel de chacun de nos collaborateurs.

**Mission**:
**Que ferez-vous à nos côtés ?**
- Analyser et qualifier les incidents et les menaces remontés par les différents outils
- Prioriser les incidents
- Suivre le traitement des incidents
- Support et accompagnement à la remédiation
- Contribuer au paramétrage et à l’administration de l’XDR Sekoia.oi
- Intégration des différentes solutions de sécurité (EDR,FW, Switch, etc ) au sein de notre SIEM
- Mise en place de règles de détection
- Optimiser les playbooks, et optimiser les fonctionnalités SOAR
- Veille technologique
- Veille sur les menaces (CTI), suivi des CERT et alertes éditeurs

**Profil**:
**Votre profil**

Technique:

- Connaissance des concepts de sécurité informatique, notamment des technologies de détection des menaces et des vulnérabilités
- Connaissance de la sécurité des systèmes d’exploitation Windows et linux
- Connaissance des outils de sécurité, tels que les SIEM, antivirus, pare-feu et les systèmes de prévention des intrusions (IPS), détection des vulnérabilités
- Expérimenté en analyse d'incidents de sécurité (attaques, vulnérabilités )
- Connaissance des environnements Cloud
- Connaissance en matière de scripting (Python, PowerShell )
- Bonne autonomie sur les systèmes Linux
- Une expérience significative en SOC est requise (3/5 ans, poste N2/N3)
- Une expérience forensic serait appréciée

Soft Skills:

- Capacité d'apprentissage et d'adaptation
- Autonomie
- Capacité à travailler en équipe
- Capacité d’analyse et de synthèse

**Package et informations complémentaires**:

- Accord de télétravail (2 jours/semaine)
- Tickets restaurant : valeur 8.50€ avec prise en charge en 60% par l’employeur
- Mutuelle prise en charge à 100% de l’employeur sur la formule individuelle
- Prime de participation
- Accès au Plan épargne groupe
- Avantages CSE
- Dans le cadre de notre engagement dans la lutte contre toute forme de discrimination dans l’emploi, nous ne recrutons que des compétences et des aptitudes professionnelles. Le savoir être, la capacité à représenter notre entreprise et nos valeurs sont importants pour nous. Nous participons également chaque jour à promouvoir la_