Analyste SOC Niveau 2

ANALYSTE SOC NIVEAU 2

**MISSION**

Vous assurerez la supervision du système d’information de l’organisation afin de détecter des activités suspectes ou malveillantes.

Vous identifierez, catégoriserez, analyserez et qualifierez les évènements de sécurité en temps réel ou de manière asynchrone sur la base de rapports d’analyse sur les menaces. Vous contribuerez au traitement des incidents de sécurité avérés en support des équipes de réponse aux incidents de sécurité.

**ACTIVITÉS ET TÂCHES**
- Faire des investigations sur les tickets venant de l'équipe L1/L2 du MSSP avant de les transformer en incident.
- Faire des investigations approfondies sur les tickets d'incident confirmés en coordination avec les équipes de support informatique locales, pour déterminer la cause première.
- Effectuer une analyse forensic approfondie lors d'un incident, en utilisant les processus documentés et les outils disponibles.
- Travailler avec les équipes de support informatique locales pour prendre des mesures correctives et assurer le retour à la normale des opérations / actifs concernés.
- Effectuer occasionnellement du Threat Hunting avec les outils disponibles, en utilisant les indicateurs de compromission fournis par l'analyste Threat Intelligence.
- Responsable périodiquement être en astreinte en cas d'incidents signalés au CSIRT en dehors des heures de travail.
- Participer à divers projets vers des améliorations continues (rédige et enrichit les procédures, monitoring de la sécurité du cloud et/ou sécurité OT, révision des règles de détection, test des Playbooks, test de nouveaux outils d’analyse...)
- Responsable périodiquement de la boîte mail du CSIRT pour traiter les communications entrantes et déterminer si les problèmes signalés sont des incidents réels.

**FORMATION / EXPÉRIENCES**
- Bac + 5 dans le domaine de l’IT avec une composante sécurité ou expérience équivalente
- Une expérience de 3 à 5 ans dans le domaine de la sécurité
- Maîtrise de l'anglais impérative en environnement international
- Certifications complémentaires : CEH, CHFI, GCIH, GCIA, GCFE / GCFA

**COMPÉTENCES TECHNIQUES**
- Connaissance des architectures windows /linux et des protocoles standards (HTTP, FTP, FTP, DNS, SSL )
- Bonne connaissance des problèmes de sécurité (attaques, vulnérabilités )
- Bonne connaissance des équipements de sécurité traditionnels (Firewall, Proxy, WAF, VPN ), compréhension des logs générés, ainsi que des architectures de sécurité
- Bonne connaissance de divers outils de sécurité:

- SIEM (IBM Qradar)
- EDR (Cortex XDR)
- SOAR (Cortex xSOAR)
- CMDB (ServiceNow)
- Web Proxy (Zscaler)
- VMDR (Qualys)
- Compétences en analyse forensic (disque, mémoire, malware) et outils d’analyse
- Des connaissances quant à la sécurité du Cloud et/ou de l’informatique industrielle (OT)
- Excellentes aptitudes de communication orale et écrite
- Capacité à travailler en équipe (ouverture d’esprit, relations interpersonnelles)
- Adaptabilité à différents environnements & technologies
- Capacité à simplifier et à synthétiser des situations complexes en tenant compte de tous les éléments
- Autonomie

Type d'emploi : Temps plein, CDI
Statut : Cadre

Rémunération : à partir de 42 000,00€ par an

Avantages:

- Prise en charge du transport quotidien
- RTT
- Travail à domicile occasionnel

Horaires:

- Du lundi au vendredi
- Travail en journée

Rémunération supplémentaire:

- Commissions

Expérience:

- Analyste SOC: 3 ans (Requis)

Langue:

- Parlez-vous anglais ? (Requis)

Lieu du poste : Télétravail hybride (75015 Paris 15e)

Date de début prévue : 02/12/2024