Analista SOC

Stiamo cercando un analista SOC esperto e proattivo che entri a far parte del nostro team.

In questo ruolo, sarai responsabile del monitoraggio e dell'analisi degli eventi di sicurezza, dell'identificazione delle potenziali minacce e della risposta agli incidenti di sicurezza per proteggere l'infrastruttura e i dati dell'organizzazione.

Il lavoro consisterà nel mantenere e gestire i sistemi di monitoraggio della sicurezza, condurre indagini sugli incidenti e garantire la tempestiva segnalazione e risoluzione dei problemi di sicurezza.

Contribuirai inoltre al miglioramento continuo dei processi SOC, lavorando a stretto contatto con altri team di sicurezza, IT e operazioni per migliorare la sicurezza complessiva.

1. Analizzare e qualificare gli incidenti di sicurezza e le minacce segnalati al SOC il più rapidamente possibile.
2. Monitorare o organizzare il follow-up di tutti o parte degli incidenti.
3. Eseguire le azioni tecniche o organizzative necessarie per contenere una minaccia o un incidente.
4. Creare report periodici sullo stato di sicurezza del sistema monitorato e sullo stato di avanzamento della risoluzione degli incidenti.
5. Contribuire al miglioramento delle conoscenze tecniche del SOC in materia di gestione degli incidenti di sicurezza.
6. Partecipare al miglioramento continuo delle metodologie di lavoro del SOC.
7. Contribuire alla configurazione dei sistemi SIEM (regole, ecc.).
8. Rimanere aggiornati sulle nuove minacce (vulnerabilità, tecniche, ecc.) che potrebbero mettere a rischio i sistemi informativi monitorati.
9. Adottare le misure precauzionali necessarie per future indagini di sicurezza.

1. Almeno 4 anni di esperienza nel SOC.
2. Adattabilità a diversi progetti.
3. Buon livello della lingua inglese.
4. Familiarità con gli aspetti della cybersecurity.
5. Curiosità e ricerca costante di soluzioni.
6. Ottime capacità analitiche e di problem solving.

1. Buona padronanza di uno o più strumenti SIEM (Splunk, QRadar, ELK/Kibana, RSA, ecc.).
2. Conoscenza approfondita degli strumenti di raccolta dei log (Graylog, Syslog-NG).
3. Capacità di utilizzare uno strumento di monitoraggio del sistema (Grafana, Centreon/Nagios, ecc.).
4. Dimestichezza con i sistemi di ticketing (OTRS, Rational, Clarify TT, ecc.).
5. Esperienza nella gestione di soluzioni di sicurezza (firewall, sensori, proxy, piattaforme di protezione degli endpoint, sistemi EDR).

I piccoli vantaggi quotidiani

1. I nostri team Services ti seguono da vicino e ti accompagnano nel tuo percorso di carriera
2. Rimborso del 100% dell'abbonamento ai mezzi pubblici o indennità chilometrica per la bicicletta
3. Rimborso delle spese chilometriche
4. 12 RTT all'anno
5. Eventi aziendali per rendere più piacevoli le tue giornate

Da sapere

1. Sviluppiamo i nostri prodotti di intelligenza artificiale grazie ai nostri laboratori di R&D con sede a Rennes
2. Disponiamo di soluzioni per l'analisi della vulnerabilità aziendale, il test e la qualificazione delle competenze in cybersecurity