Analyste SOC

QUI SOMMES-NOUS ?

NEVERHACK
est un groupe français expert en cybersécurité depuis plus de 40 ans, présent dans 10 pays avec plus de 1 200 collaborateurs.

Notre mission ?

Construire un monde numérique plus sûr grâce à des solutions innovantes et éthiques.

Notre offre :

Conseil, formation, évaluation des risques, IA… nous accompagnons entreprises et particuliers dans la protection de leurs données.

Nos atouts :

Expertise, proximité, confiance.

Envie d'avoir un impact concret ?
Rejoignez notre équipe à Rennes en tant qu'
Analyste SOC N2.

MISSIONS

RUN – Gestion opérationnelle

• Surveiller, qualifier et traiter les alertes de sécurité issues de
  Splunk ES
  et des outils du SOC.
• Mener des
  investigations approfondies sur les incidents détectés par le N1 et assurer la remédiation.
• Optimiser la détection (réduction des faux positifs, automatisation des processus).
• Documenter les investigations et contribuer à la veille sécurité pour enrichir les capacités du SOC.

BUILD – Amélioration continue

• Améliorer les règles de détection et use cases Splunk, en lien avec le framework MITRE ATT&CK.
• Développer des automatisations (SOAR, scripts) et des tableaux de bord pour le suivi opérationnel.
• Participer à la formalisation et à l'évolution des procédures SOC en collaboration avec les équipes techniques.

COMPÉTENCES TECHNIQUES

• SIEM :
  solide expertise sur Splunk
• SOAR :
  Palo Alto Cortex XSOAR
• EDR/XDR :
  solutions d'endpoint et détection comportementale
• Outils de sécurité :
  IDS/IPS, antivirus, proxy, sandbox, firewall
• Systèmes :
  Windows, Linux, Active Directory, VMware
• Réseaux :
  TCP/IP, DNS, HTTP, VPN, routage, VLAN
• Méthodologies :
  MITRE ATT&CK, Threat Intelligence, Threat Hunting
• Langages / scripts :
  Python, PowerShell, Bash (automatisation et enrichissement de détection)

PROFIL RECHERCHÉ

• Formation Bac +5
  (école d'ingénieurs ou université) en cybersécurité, informatique ou équivalent
• 3 ans d'expérience minimum
  dans un SOC ou un environnement de sécurité opérationnelle
• Connaissance des architectures MSSP et des environnements mutualisés
• Aisance dans la rédaction et la présentation de rapports techniques.
• Bonne communication à l'oral et à l'écrit, en
  français
  et en
  anglais
  .

VOTRE CARRIERE CHEZ NEVERHACK

• Bêta testing et innovation
• Formation en ligne via notre outil Seela (
  
  )
• Certification (prise en charge à 100%)
• Travaux sur des sujets internes
• Enrichissement via nos communautés d'experts
• Vous êtes accompagné tout au long de votre parcours : points de suivi réguliers, formations ciblées et opportunités de mobilité pour faire évoluer votre carrière.

BETTER TO KNOW

• Nous disposons de SOC répartis à travers le monde, fonctionnant selon le modèle "follow the sun" pour assurer une surveillance continue 24/7.
• Nous développons nos propres produits d'intelligence artificielle grâce à nos laboratoires R&D basés à Rennes.
• Nous avons des solutions permettant d'analyser la vulnérabilité des entreprises, de tester et qualifier les compétences cybersécurité.

DIVERSITE ET INCLUSION

Neverhack est signataire de la
Charte de la Diversité
. Nous croyons que la richesse de nos équipes vient de la pluralité des parcours, des expériences et des talents.

Conformément à notre politique de diversité et d'inclusion,
tous nos postes sont ouverts à toutes et à tous.

Plus d'informations sur