descriptif du poste
Rattaché au responsable d'équipe, vous intégrez une équipe composée de 12 analystes en service continue (24/7) pour prendre en charge la surveillance du SI de notre client au sein d'un SOC.
Votre mission s'articule autour de :
- La gestion des incidents de sécurité : Identifier, analyser, qualifier les événements de sécurité en temps réel.
...
- Évaluer la gravité des incidents
- Notifier les incidents de sécurité
Transmettre les plans d'action aux entités en charge du traitement.
Indiquer des recommandations sur les mesures immédiates
- La gestion des Phishing Mail : vous centralisez, analysez et traitez les mails remontés par le client afin de prévenir toute information à caractère douteux ou frauduleux (malveillant, spam, phishing, fraude ...).
- La Gestion des vulnérabilités : Recensement des vulnérabilités en lien avec les produits utilisés sur le SI du client. Assurez une veille technologique au quotidien pour maintenir le SI à l'écart d'une menace.
Remonter les vulnérabilités a qualifier auprès des différents experts qualifieurs pour assurer une livraison d'un correctif empêchant la prolifération d'une menace au sein du SI du client.
- La gestion des incidents CTI (Cyber Threat Intelligence). Prise en compte des incidents relevés depuis le darkweb pouvant porter atteinte à l'image et/ou intérêt de notre client. (Fraude, vente illégale de matériel, données) mais aussi de sites web en lien avec notre client qui sont exposés à de réelles menaces due à des composants non sécurisés.
Vous travaillez sur un planning comportant des nuits (des majorations sont prévues à ce titre).
Outils utilisés : Qradar, Splunk,Xsoar,Cybereason
Ce poste, basé à ORLEANS est à pourvoir dans le cadre d'une mission d'une durée de 12 mois.
La rémunération brute annuelle est à négocier selon votre expérience.
profil recherché
De formation Bac+2, vous justifiez d'une première expérience en supervision et/ou dans un SOC / VOC
Vous avez des bonnes connaissances générales dans le domaine de la cyber-sécurité (sécurité des SI, sécurité des réseaux et protocoles, technique intrusion, ...) et des connaissances solides des systèmes Windows et Linux.
Une fréquentation sur des plateformes CTF serait un plus.
Votre capacité d'analyse et de synthèse, votre curiosité technologique et votre rigueur sont des atouts essentiels pour mener à bien votre mission.
à propos de notre client
Nous recherchons pour le compte de notre client, un Analyste SOC N1 (F/H).