SOC analyst
Description of the offer
Nous recherchons un Analyste SOC expérimenté et proactif pour rejoindre notre équipe.
Dans ce rôle, vous serez responsable de la surveillance et de l'analyse des événements de sécurité, de l'identification des menaces potentielles et de la réponse aux incidents de sécurité afin de protéger l'infrastructure et les données de l'organisation.
Votre travail consistera à maintenir et à exploiter les systèmes de surveillance de la sécurité, à mener des enquêtes sur les incidents et à assurer l'escalade et la résolution rapide des problèmes de sécurité.
Vous contribuerez également à l'amélioration continue des processus SOC, en travaillant en étroite collaboration avec d'autres équipes de sécurité, informatiques et opérationnelles pour renforcer la posture de sécurité globale.
Main activities
- Analyser et qualifier les incidents et menaces de sécurité signalés au SOC le plus rapidement possible.
- Surveiller ou organiser le suivi de tout ou partie des incidents.
- Effectuer des actions techniques ou organisationnelles selon les besoins pour contenir une menace ou un incident.
- Élaborer des rapports réguliers sur l'état de sécurité du système surveillé et l'avancement de la résolution des incidents de sécurité.
- Contribuer à l'enrichissement de la base de connaissances techniques du SOC concernant la gestion des incidents de sécurité.
- Participer à l'amélioration continue des méthodologies de travail du SOC.
- Contribuer à la configuration des systèmes SIEM (règles, etc.).
- Se tenir à jour sur les nouvelles menaces (vulnérabilités, techniques, etc.) qui pourraient menacer les systèmes d'information surveillés.
- Prendre les mesures de précaution nécessaires pour de futures investigations de sécurité.
Desired profile
- Vous avez au moins 4 ans d'expérience en SOC.
- Vous vous adaptez à différents projets.
- Vous avez un bon niveau d'anglais.
- Vous êtes familier avec les aspects de la cybersécurité.
- Vous êtes curieux et cherchez toujours des solutions.
- Vous avez de solides compétences analytiques et en résolution de problèmes.
Skills
- Vous maîtrisez un ou plusieurs outils SIEM (Splunk, QRadar, ELK/Kibana, RSA, etc.)
- Vous avez une connaissance approfondie des outils de collecte de journaux (Graylog, Syslog-NG)
- Vous êtes capable d'utiliser un outil de surveillance système (Grafana, Centreon/Nagios, etc.)
- Vous êtes compétent dans l'utilisation d'un système de ticketing (OTRS, Rational, Clarify TT, etc.)
- Vous avez de l'expérience dans l'administration de solutions de sécurité (Pare-feux, Capteurs, Proxies, Plates-formes de Protection des Endpoints, systèmes de Détection et de Réponse des Endpoints)
Advantages
Petites choses quotidiennes
- Nos équipes de services sont proches de vous et suivent votre carrière
- Remboursement à 100 % de votre carte de transport ou indemnité kilométrique pour vélo
- Remboursement des frais kilométriques
- 12 RTT par an
- Événements internes pour égayer votre journée
Mieux vaut savoir
- Nous développons nos propres produits d'intelligence artificielle grâce à nos laboratoires de R&D basés à Rennes
- Nous avons des produits pour analyser la vulnérabilité des entreprises, tester et qualifier les compétences en cybersécurité...
/ Our process
Take on the challenge
The technical test is the only challenge in the recruitment process.
It aims to assess your skills, knowledge, and development potential.
It's time to shine
Meet one of our experts and dive into their world.
Don't forget to envision yourself.
It's a match
Prepare for a phone interview with our recruitment team!
Immerse yourself in our company's DNA and continue the discussion in a second meeting with our HR teams.
Forward
Meet one of our experts and dive into their world.
Don't forget to envision yourself.