Analista SOC

Buscamos un analista SOC experimentado y proactivo para unirse a nuestro equipo.

En este puesto, será responsable de supervisar y analizar eventos de seguridad, identificar amenazas potenciales y responder a incidentes de seguridad para proteger la infraestructura y los datos de la organización.

Su trabajo consistirá en mantener y operar sistemas de monitorización de seguridad, realizar investigaciones de incidentes y garantizar la escalación y resolución oportunas de los problemas de seguridad.

Además, contribuirá a la mejora continua de los procesos del SOC, trabajando estrechamente con otros equipos de seguridad, TI y operaciones para reforzar la postura de seguridad global.

1. Analizar y cualificar incidentes de seguridad y amenazas reportados al SOC con la mayor rapidez posible.
2. Supervisar u organizar el seguimiento de la totalidad o parte de los incidentes.
3. Realizar acciones técnicas u organizativas necesarias para contener una amenaza o un incidente.
4. Elaborar informes periódicos sobre el estado de seguridad del sistema monitorizado y el avance en la resolución de incidentes.
5. Contribuir a mejorar la base de conocimiento técnico del SOC sobre gestión de incidentes de seguridad.
6. Participar en la mejora continua de las metodologías de trabajo del SOC.
7. Contribuir a la configuración de sistemas SIEM (reglas, etc.).
8. Mantenerse al corriente de las nuevas amenazas (vulnerabilidades, técnicas, etc.) que puedan afectar a los sistemas de información monitorizados.
9. Tomar las medidas de precaución necesarias para futuras investigaciones de seguridad.

1. Al menos 4 años de experiencia en SOC.
2. Capacidad de adaptación a diferentes proyectos y contextos.
3. Buen nivel de inglés.
4. Conocimientos sólidos en ciberseguridad.
5. Curiosidad natural y mentalidad orientada a la resolución de problemas.
6. Gran capacidad analítica y de resolución de problemas.

1. Dominio de una o más herramientas SIEM (Splunk, QRadar, ELK/Kibana, RSA, etc.).
2. Conocimiento profundo de herramientas de recolección de logs (Graylog, Syslog-NG).
3. Capacidad de uso de herramientas de monitorización de sistemas (Grafana, Centreon/Nagios, etc.).
4. Experiencia con sistemas de ticketing (OTRS, Rational, Clarify TT, etc.).
5. Experiencia en administración de soluciones de seguridad (firewalls, sensores, proxies, plataformas de protección de endpoints, sistemas EDR).

Lo que ofrecemos

1. Nuestros equipos de Servicios le acompañan de cerca en su evolución profesional
2. Reembolso del 100 % de su abono de transporte o indemnización por kilometraje en bicicleta
3. Reembolso de gastos de desplazamiento
4. 12 días RTT al año
5. Eventos internos para dinamizar su día a día

Información de interés

1. Desarrollamos nuestros propios productos de inteligencia artificial gracias a nuestros laboratorios de I+D en Rennes
2. Disponemos de soluciones para analizar la vulnerabilidad corporativa, evaluar y cualificar competencias en ciberseguridad