Analyste soc

Groupe indépendant de conseil en transformation digitale de près de 1800 collaborateurs, Néosoft s'est construit, depuis 2005, sur un modèle qui place l'excellence, le dépassement de soi et la RSE au cœur de sa stratégie.

En nous rejoignant, vous intégrez des communautés d'experts et de talents qui vous permettent de développer vos compétences et d'offrir à nos clients le meilleur accompagnement possible.

Notre savoir-faire s'articule autour de nos
6 domaines d'expertise
:

• Conseil & Agilité
• Cybersécurité
• Data
• DevOps
• Infrastructures & Cloud
• Software Engineering

Nous recherchons pour intégrer notre Practice Cybersécurité , un
Analyste SOC N2
(H/F).

Directement rattaché au Practice Lead, vous bénéficierez dans un premier temps d'une période d'intégration vous permettant de découvrir le groupe, nos enjeux et nos équipes.

En intégrant notre Practice, voici des exemples de missions qui vous seront proposées :

Vos missions

• Assurer la supervision des systèmes d'information des clients et partenaires du Groupe NéoSoft en assistance technique ou depuis notre service managé.
• Identifier, analyser et qualifier les évènements de sécurité en temps réel ou de manière asynchrone afin de détecter des activités suspectes ou malveillantes.
• Identifier les évènements de sécurité en temps réel, les analyser et les qualifier
• Évaluer la gravité des incidents de sécurité
• Participer à l'automatisation des premières réponses/qualifications
• Notifier les incidents de sécurité, escalader le cas échéant
• Renseigner les documentations rendant compte de l'activité opérationnelle
• Animer et préparer les différents comités
• Transmettre les plans d'action aux entités en charge du traitement et apporter un support concernant les correctifs ou palliatifs à mettre en œuvre
• Effectuer des recommandations sur les mesures immédiates
• Accompagner le traitement des incidents par les équipes d'investigation
• Contribuer à la mise en place du service de détection (SIEM, XDR, etc.)
• Contribuer à la définition de la stratégie de collecte des journaux d'évènements
• Participer au développement et au maintien des règles de corrélation d'évènements
• Collaborer à l'amélioration continue des procédures ; construire les procédures pour les nouveaux types d'incidents
• Contribuer à la veille permanente sur les menaces, les vulnérabilités et les méthodes d'attaques afin d'enrichir les règles de corrélation d'évènements
• Participer aux diverses activité de recherche de compromissions (Threat Hunting)
• Collaborer avec les équipes transverses, participer à des initiatives internes (réunions de communauté, conférences ou formations internes, etc.).
• Contribuer à la communauté cybersécurité (participation à des groupes de travail thématiques, publication d'articles, animation de conférences, etc.)

Stack technique

• Très bonne connaissance des protocoles réseaux (TCP/IP, DNS, http, SSH etc.)
• Très bonne connaissance des outils de détection (SIEM, XDR, EDR, NDR)
• Maitrise de l'analyse de journaux (systèmes ou applicatifs)
• Bonne connaissance de framework liés à la blue team (MITRE ATT&CK, DeTTECT, etc.)
• Bonne connaissance des environnements Windows et Linux
• Rédaction de fiches reflexes et de rapport d'analyse
• Connaissance des différentes exigences sécurité (ANSSI, NIS2)
• Une certification de type SANS ou technologique (Splunk, Qradar, Sentinel, Rapid7 etc.) serait un véritable atout.

Votre profil

Vous disposez à minima de 3 ans d'expérience professionnelle reconnue dans laquelle vous avez pu confirmer et développer vos compétences en SOC .

Vous avez un bon esprit d'analyse et de synthèse, Capacité à travailler en équipe dans des environnements exigeants.

Votre carrière chez Néosoft

Depuis sa création, Néosoft place ses collaborateurs au cœur de sa stratégie. Notre culture pourrait se résumer en un mot :
le collectif
.

Nos communautés d'experts vous donnent la possibilité d'apprendre, mais aussi de transmettre et de partager vos savoirs pour faire progresser les autres.

Nous veillons à ce que chacun bénéficie d'un accompagnement de proximité et d'un suivi de carrière personnalisé auprès de votre manager dédié :

• 1 bilan d'activité trimestriel pour suivre le développement de vos compétences
• 1 entretien d'évaluation qui a lieu chaque année pour évaluer votre performance et déterminer vos nouveaux objectifs
• 1 entretien annuel auprès de votre RH dans le but de cartographier vos nouvelles compétences pour échanger sur vos projets professionnels et souhaits de formation

Vos avantages

Formations et développement de l'expertise
:

• Vous disposez de temps alloué et rémunéré
  en contribuant au développement de votre expertise technique et de celle du groupe (participation à des Tech days, animation d'une conférence à l'interne ou à l'externe, rédaction d'articles, rencontres avec nos candidats en processus de recrutement…)
• Un
  abonnement illimité LinkedIn Learning
  offert

Bien-être au travail
:

• Un accord de télétravail flexible et personnalisable en vigueur depuis 2014
• Un
  partenariat avec Gymlib
  qui favorise le sport en entreprise
• Des initiatives locales (afterworks, défis sportifs, team buildings, …)

Et bien plus encore
:

• Parce que les meilleurs cooptent les meilleurs, une politique de cooptation attractive
  rémunérée dès l'arrivée
  du collaborateur
• En plus de votre salaire : participation, compte épargne temps, actionnariat...

Votre parcours candidat

Notre processus de recrutement se compose de deux étapes clés :

• Un entretien de recrutement RH avec un Talent Acquisition Specialist pour dresser un bilan de votre parcours professionnel et identifier les trajectoires de carrière possibles au sein de notre groupe
• Un entretien d'évaluation technique pour réaliser un diagnostic de vos compétences techniques et identifier les compétences sur lesquelles poursuivre votre évolution

Vous aurez également la possibilité de rencontrer pour compléter votre processus un acteur de notre pôle Business ou un pair de votre métier pour échanger sur son expérience collaborateur.

Nous avons hâte de vous rencontrer

A bientôt,

L'équipe Néosoft