analyste soc

OROL Cyber Solutions est une société entièrement dédiée à la cybersécurité, reconnue comme prestataire de réponse à incidents. Elle propose une offre complète de services d'expertise, incluant les tests d'intrusion, les audits de conformité, ainsi que l'analyse et la supervision des systèmes d'information. Son ambition est d'accompagner les organisations dans la protection, la détection et la réponse efficace aux menaces cyber.

Dans le cadre de son développement, OROL Cyber Solutions recherche un(e) Analyste SOC. En tant qu'Analyste SOC, vous aurez pour mission de détecter, analyser et répondre aux cybermenaces visant les Systèmes d'Informations de nos clients. Vous travaillerez au sein d'une équipe dédiée à la surveillance continue des systèmes, à l'identification des incidents de sécurité et à la mise en œuvre des mesures correctives.

Vos missions

Vos principales missions consisteront à :

Surveillance et détection

• Surveillance en temps réel des alertes générées par les outils de sécurité (SIEM, EDR, IDS/IPS, firewalls, etc.).

• Analyse des logs et événements pour identifier les comportements suspects ou malveillants.

• Corrélation des événements pour détecter les attaques complexes.

• Veille sur les nouvelles menaces (vulnérabilités, campagnes de phishing, ransomware, etc.) via des sources internes et externes (CERT, OSINT, threat intelligence).

Analyse et qualification des incidents

• Tri et priorisation des alertes en fonction de leur criticité et de leur impact potentiel.

• Investigation approfondie des incidents : identification de la source, du vecteur d'attaque, des systèmes affectés, et de l'étendue de la compromission.

• Documentation des preuves (logs, captures réseau, artefacts) pour les besoins de l'enquête et de la réponse.

• Rédaction de rapports d'analyse détaillant le scénario d'attaque, les indicateurs de compromission (IoC), et les recommandations de remédiation.

Réponse aux incidents

• Coordination avec les équipes techniques pour contenir et éradiquer les menaces.

• Application des procédures de réponse aux incidents (playbooks) et adaptation en fonction du contexte.

• Participation aux exercices de crise (simulations d'attaques, tests de résilience).

Amélioration continue

• Contribution à l'amélioration des règles de détection (SIEM, EDR) pour réduire les faux positifs et augmenter la couverture des menaces.

• Proposition d'améliorations des processus, outils et procédures de sécurité.

• Formation et sensibilisation aux bonnes pratiques de sécurité.

Vos compétences

Compétences Requises :

Techniques :

• Maîtrise des systèmes d'exploitation et des réseaux.

• Compréhension des protocoles réseau (TCP/IP, DNS, HTTP/HTTPS, SMTP), des attaques réseau (DDoS, MITM, etc.).

• Capacité à analyser des logs système, réseau, applicatifs

• Connaissance approfondie des techniques des outils de sécurité.

• Capacité d'utiliser des solutions de supervision et de détection.

• Notions de scripting (Python, PowerShell, Bash) pour automatiser des tâches d'analyse ou de réponse.

Formation et Expérience :

• Diplôme en informatique de niveau Bac +3 minimum, avec une spécialité en cybersécurité.

• Expérience préalable dans un poste similaire.

Qualités Personnelles :

• Rigueur, pédagogie et communication.

• Capacité à travailler sous pression et à réagir rapidement en cas d'incident de sécurité.

• Esprit d'analyse et sens du détail.

• Esprit d''équipe.

Avantages

• Dès votre intégration, un programme de formation et d'accompagnement est proposé à tous les nouveaux collaborateurs

• Équipe soudée aux valeurs humaines

• CE

• Mutuelle

• Ordinateur portable