Emplois actuels liés à Cybersoc Analyst - Lyon - Insitoo

  • Alternance - Apprenti(E) Analyste SOC (Cybersécurité) (H/F)

    il y a 3 jours

    Lyon, France Ecole IPI Lyon Temps plein

    **Détail du poste** Vous vous sentez concerné(e) par le domaine de la formation et de l'insertion professionnelle, et êtes sensible aux enjeux de développement des compétences ? 1 000 Femmes et Hommes, par leurs compétences, leur passion et leur engagement, participent à la mise en oeuvre et à la réussite des projets du Groupe IGENSIA...

  • Analyse Cybersoc

    il y a 2 semaines

    Lyon, France Orange Temps plein

    **About the role**: Au sein de notre Business Unit Xtended SOC à taille humaine (60 collaborateurs répartis entre Paris, Toulouse et Rennes), vous venez renforcer le millier d’experts en cybersécurité répartis sur le territoire Français. Notre business Unit a pour vocation à déployer des services de SOC pour nos clients via des technologies de...

  • Analyste Cloud Cybersoc

    il y a 2 semaines

    Lyon, France Hifield Temps plein

    Description de l'entreprise Fin 2019, le groupe Hifield crée deux sociétés qui réunissent ses différents domaines d’expertise sur les marchés de la cybersécurité, des services managés et du Cloud Computing : Almond et Rampar. Hifield gère les activités transverses à l’ensemble des sociétés du groupe. - Almond se positionne comme un acteur...

Cybersoc Analyst

il y a 3 semaines

Lyon, France Insitoo Temps plein

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un CyberSOC Analyst (H/F) - LYON à Lyon et périphérie.

Fonctionnement sur site, proche de Lyon + Télétravail (1 à 2 jours)

Les missions attendues par le CyberSOC Analyst (H/F) - LYON sont:
Projet D’assistance technique : 50% RUN / 50% BUILD

La mission:

- Vous gérerez les incidents de sécurité informatique et participerez à l’amélioration continue des méthodes de détection et de prévention.

prévention ;
- Vous analyserez et gérerez les alertes de sécurité informatique ;
- Vous analyserez et soutiendrez la remédiation à la suite d’incidents de sécurité ou de retours d’informations provenant des résultats des audits de sécurité et déterminerez les causes profondes.

des audits de sécurité et déterminer les causes profondes ;
- Vous gérerez le cycle de vie des tickets d’incidents remontés via les outils ;
- Vous analyserez de manière exhaustive les actions de l’attaquant sur le périmètre compromis ;
- Vous estimerez l’impact technique suite à un incident ;
- Vous explorerez les moyens d’identifier les menaces qui peuvent être présentes dans notre infrastructure (réseaux,

infrastructure, Cloud etc.) en utilisant les outils adéquats ;
- Vous contribuerez à la veille sécuritaire sur des sujets liés aux cybermenaces, notamment sur les aspects liés à la veille sur les menaces ;
- Vous assurerez la veille technologique : menaces, vulnérabilités, indicateur de compromission, et publication de bulletins d’alerte.

BUILD
- Vous participerez à l’intégration de nouveaux outils de détection ;
- Vous effectuerez des actions de collecte, de sélection et de validation d’alertes à partir de nouvelles sources de logs ;
- Vous effectuerez le triage des alertes pour éviter les faux positifs ;
- Vous validerez la non-régression en termes de détection ;
- Vous construirez de nouvelles règles de détection basées sur cette nouvelle couche de protection ;
- Vous participerez à l’implémentation d’une nouvelle plateforme de Log Management;
- Vous construirez un plan de remédiation en fonction des fonctionnalités disponibles dans le nouvel outil ;
- Vous travaillerez sur les playbooks de réponse ;
- Vous travaillerez sur l’automatisation et l’orchestration afin de réduire les actions manuelles ;
- Vous travaillerez sur l’appel API pour orchestrer la remédiation avec tous les outils informatiques du paysage client.

Compétences techniques:

- Framework MITRE ATT&CK : Attack technics & Tactics/APT
- Scripting (Python, PowerShell,) / Sec DevOps
- API REST
- Prévention des pertes de données, Service d’accès sécurisé Edge, Matériel, Module de sécurité, authentification multifactorielle, chiffrement : IPS / IDS
- Environnement cloud : AWS + Office365
- Première expérience sur un produit SIEM Cloud Native (Sentinel, Chronicle, Elastic, Splunk, autres.)
- Expérience confirmée sur les technologies Orchestrator (Palo Alto Cortex XSOAR de préférence)
- Bonne connaissance de l’EDR (Microsoft Defender EndPoint)
- Expertise sur Microsoft MDO, CASB, Security Center
- Analyse des protocoles réseau (Bonne connaissance de SMTP)
- Bastion (CyberArk), Firewall (Palo Alto, Forti), proxy, antivirus.

Prérequis:

- Anglais : Obligatoire (contexte international)
- Minimum : 2 ans d’expériences sur des sujets similaires

Compétences techniques et fonctionnelles attendues:

- AWS - Confirmé - Souhaitable
- MITRE ATT&CK - Confirmé - Souhaitable
- Anglais - Confirmé - Souhaitable

Cette mission vous intéresse?

Vous justifiez d’une expérience significative comme CyberSOC Analyst (H/F) - LYON ?
Vous êtes rigoureux, méthodique, organisé et vous savez faire preuve d’autonomie et de réactivité ?
Vous êtes à l’aise à l’écrit comme à l’oral ?
Vous maîtrisez les périmètres techniques cités avec les niveaux adéquats ?
Vous aimez évoluer dans un univers où l’autonomie, la prise d’initiatives, le partage et le travail en équipe sont porteurs de la réussite collective ?
Vous pensez que votre profil pourrait correspondre au besoin de notre client ?

Référence : 17-CYBAU-LY