SOC analyst

Nous recherchons un Analyste SOC expérimenté et proactif pour rejoindre notre équipe.

Dans ce rôle, vous serez responsable de la surveillance et de l'analyse des événements de sécurité, de l'identification des menaces potentielles et de la réponse aux incidents de sécurité afin de protéger l'infrastructure et les données de l'organisation.

Votre travail consistera à maintenir et à exploiter les systèmes de surveillance de la sécurité, à mener des enquêtes sur les incidents et à assurer l'escalade et la résolution rapide des problèmes de sécurité.

Vous contribuerez également à l'amélioration continue des processus SOC, en travaillant en étroite collaboration avec d'autres équipes de sécurité, informatiques et opérationnelles pour renforcer la posture de sécurité globale.

1. Analyser et qualifier les incidents et menaces de sécurité signalés au SOC le plus rapidement possible.
2. Surveiller ou organiser le suivi de tout ou partie des incidents.
3. Effectuer des actions techniques ou organisationnelles selon les besoins pour contenir une menace ou un incident.
4. Élaborer des rapports réguliers sur l'état de sécurité du système surveillé et l'avancement de la résolution des incidents de sécurité.
5. Contribuer à l'enrichissement de la base de connaissances techniques du SOC concernant la gestion des incidents de sécurité.
6. Participer à l'amélioration continue des méthodologies de travail du SOC.
7. Contribuer à la configuration des systèmes SIEM (règles, etc.).
8. Se tenir à jour sur les nouvelles menaces (vulnérabilités, techniques, etc.) qui pourraient menacer les systèmes d'information surveillés.
9. Prendre les mesures de précaution nécessaires pour de futures investigations de sécurité.

1. Vous avez au moins 4 ans d'expérience en SOC.
2. Vous vous adaptez à différents projets.
3. Vous avez un bon niveau d'anglais.
4. Vous êtes familier avec les aspects de la cybersécurité.
5. Vous êtes curieux et cherchez toujours des solutions.
6. Vous avez de solides compétences analytiques et en résolution de problèmes.

1. Vous maîtrisez un ou plusieurs outils SIEM (Splunk, QRadar, ELK/Kibana, RSA, etc.)
2. Vous avez une connaissance approfondie des outils de collecte de journaux (Graylog, Syslog-NG)
3. Vous êtes capable d'utiliser un outil de surveillance système (Grafana, Centreon/Nagios, etc.)
4. Vous êtes compétent dans l'utilisation d'un système de ticketing (OTRS, Rational, Clarify TT, etc.)
5. Vous avez de l'expérience dans l'administration de solutions de sécurité (Pare-feux, Capteurs, Proxies, Plates-formes de Protection des Endpoints, systèmes de Détection et de Réponse des Endpoints)

Petites choses quotidiennes

1. Nos équipes de services sont proches de vous et suivent votre carrière
2. Remboursement à 100 % de votre carte de transport ou indemnité kilométrique pour vélo
3. Remboursement des frais kilométriques
4. 12 RTT par an
5. Événements internes pour égayer votre journée

Mieux vaut savoir

1. Nous développons nos propres produits d'intelligence artificielle grâce à nos laboratoires de R&D basés à Rennes
2. Nous avons des produits pour analyser la vulnérabilité des entreprises, tester et qualifier les compétences en cybersécurité...