Analyste SOC N2/n3

**AlgoSecure** est une entreprise de **Cybersécurité lyonnaise** spécialisée dans la sécurité des systèmes d’information. Notre structure souhaite rester à taille humaine et compte aujourd’hui une 40aine d’AlgoSécurieux passionnés. Nos missions d’audit et de conseil sont variées : Pentest, analyse d’incidents, analyse de risques, accompagnement à la certification ISO27001, développement d'outillages,... Nous intervenons à la fois sur des missions forfaitaires, et sur de l’Assistance Technique auprès de Grands Comptes.

Rien de tels que nos mantras favoris pour décrire AlgoSecure:

- « Des gens sérieux qui ne se prennent pas au sérieux »_
- « Des collaborateurs passionnés et passionnants »_
- « Qui ne se forme pas se déforme »_

**Nos mots clés**: #Pentest #SOC #PASSI #Gouvernance #ISO27001 #Croissantage #OSCP #CTF #Diversité #Humaniste #Indépendant #Opensource #Forensic #Reverse #à table

**Le Poste**:
Après une phase d’intégration de 2 à 3 semaines dans nos locaux, tu rejoindras un de nos clients Grand Compte en Assistance Technique pour une mission longue. Tu intégreras une équipe d’experts afin de détecter des incidents de sécurité.

**Tes** **principales missions**:

- Analyser les remontées de logs
- Rechercher les Indicateurs de Compromission
- Investiguer sur les incidents de sécurité
- Mettre en place (en continu) des règles de détection et d’alertes cyber
- Développer de nouveaux outils pour améliorer la détection et/ou l’analyse d’incidents
- Participer aux remédiations et accompagner les équipes métiers
- Assurer une veille technologique sur les solutions de sécurité et les menaces

**Les technologies types**:
SIEM (Splunk, RSA, IBM QRadar, ELK), Investigation (DFIR-ORC, Velociraptor, log2timeline/plaso), Systèmes et réseaux

**Ton profil**:

- Une première expérience sur un SIEM au sein d’un SOC / CERT (stage/ alternance inclus)
- Solides connaissances en ingénierie informatique, en particulier systèmes (Windows, Linux), réseaux et Active Directory
- Bonnes notions en investigation (analyse, parsing)
- Maîtrise du développement (scripting)
- Notions d’OSINT
- Quelle que soit ta formation, grande école ou autodidacte, tu es la.le bienvenu.e

**Le petit plus**: depuis que tu as découvert les plateformes Cyberdefenders et LetsDefend, tu ne peux plus t’en passer

**Tes atouts pour réussir sur ce poste**:

- Autonomie et esprit d’initiative
- Capacité à collaborer avec des interlocuteurs variés
- Capacité d’écoute et de communication
- Capacité à assurer des astreintes
- Capacité à gérer le stress en cas d’incident de sécurité

**Nous rejoindre, ** **c’est**:

- Travailler dans une **entreprise à taille humaine** ou chacun a sa place et peut faire la différence.
- Évoluer dans une **entreprise apprenante **dans laquelle tu pourras partager tes connaissances et grandir techniquement et humainement. Chaque année tu auras accès à des formations (Splunk, OSCP, Lead Implementer ISO 27001), mais aussi à des événements tels que Insomni’Hack, LeHack, la GreHack, ou encore le FIC.
- Intégrer une entreprise reconnue pour son expertise technique (qualifiée PASSI et ISO 27001) qui te permettra de découvrir un **large panel de missions et de technologies **tout au long de ta carrière chez nous.
- Vivre des **moments conviviaux** au sein d’un collectif bienveillant. Nous veillons à maintenir un lien de proximité avec l’ensemble des AlgoSécurieux, qu’ils soient au siège ou en Assistance technique, grâce à l’organisation d’événements comme les AlgoJeux, les AlgoCinés, les AlgoCTF, et bien plus encore ;)

Type d'emploi : CDI, Temps plein
Statut : Cadre

Salaire : 36 000,00€ à 45 000,00€ par an

Avantages:

- Participation au Transport
- RTT
- Titre-restaurant

Programmation:

- Du Lundi au Vendredi
- Travail en journée

Types de primes et de gratifications:

- Primes

Lieu du poste : Télétravail hybride (lyon)