Analyste SOC

Nous recherchons un analyste SOC expérimenté et proactif pour rejoindre notre équipe.

Dans ce rôle, vous serez responsable de la surveillance et de l'analyse des événements de sécurité, de l'identification des menaces potentielles et de la réponse aux incidents de sécurité afin de protéger l'infrastructure et les données de l'organisation.

Votre travail consistera à maintenir et à exploiter les systèmes de surveillance de la sécurité, à mener des enquêtes sur les incidents et à assurer l'escalade et la résolution rapide des problèmes de sécurité.

Vous contribuerez également à l'amélioration continue des processus SOC, en travaillant en étroite collaboration avec d'autres équipes de sécurité, informatiques et opérationnelles pour renforcer la posture de sécurité globale.

1. Analyser et qualifier les incidents et menaces de sécurité signalés au SOC le plus rapidement possible.
2. Surveiller ou organiser le suivi de tout ou partie des incidents.
3. Effectuer des actions techniques ou organisationnelles selon les besoins pour contenir une menace ou un incident.
4. Élaborer des rapports réguliers sur l'état de sécurité du système surveillé et l'avancement de la résolution des incidents de sécurité.
5. Contribuer à l'enrichissement de la base de connaissances techniques du SOC concernant la gestion des incidents de sécurité.
6. Participer à l'amélioration continue des méthodologies de travail du SOC.
7. Contribuer à la configuration des systèmes SIEM (règles, etc.).
8. Se tenir à jour sur les nouvelles menaces (vulnérabilités, techniques, etc.) qui pourraient menacer les systèmes d'information surveillés.
9. Prendre les mesures de précaution nécessaires pour de futures investigations de sécurité.

1. Vous justifiez d'au moins 4 ans d'expérience en SOC.
2. Vous savez vous adapter à différents projets.
3. Vous possédez un bon niveau d'anglais.
4. Vous êtes familiarisé avec les enjeux de cybersécurité.
5. Vous êtes curieux et toujours à la recherche de solutions.
6. Vous disposez de solides capacités d'analyse et de résolution de problèmes.

1. Vous maîtrisez un ou plusieurs outils SIEM (Splunk, QRadar, ELK/Kibana, RSA, etc.).
2. Vous avez une connaissance approfondie des outils de collecte de journaux (Graylog, Syslog-NG).
3. Vous êtes capable d'utiliser un outil de surveillance système (Grafana, Centreon/Nagios, etc.).
4. Vous êtes compétent dans l'utilisation d'un système de ticketing (OTRS, Rational, Clarify TT, etc.).
5. Vous avez de l'expérience dans l'administration de solutions de sécurité (pare-feu, capteurs, proxies, plateformes de protection des endpoints, systèmes EDR).

Les petits plus du quotidien

1. Nos équipes Services sont à votre écoute et accompagnent votre parcours professionnel
2. Remboursement à 100 % de votre abonnement de transport ou indemnité kilométrique vélo
3. Remboursement des frais kilométriques
4. 12 jours de RTT par an
5. Événements internes pour égayer vos journées

Bon à savoir

1. Nous développons nos propres produits d'intelligence artificielle grâce à nos laboratoires de R&D basés à Rennes
2. Nous proposons des solutions pour analyser la vulnérabilité des entreprises, tester et qualifier les compétences en cybersécurité