Analista SOC

Stiamo cercando un analista SOC esperto e proattivo che entri a far parte del nostro team.

In questo ruolo, sarai responsabile del monitoraggio e dell'analisi degli eventi di sicurezza, dell'identificazione delle potenziali minacce e della risposta agli incidenti di sicurezza per proteggere l'infrastruttura e i dati dell'organizzazione.

Il lavoro consisterà nel mantenere e gestire i sistemi di monitoraggio della sicurezza, condurre indagini sugli incidenti e garantire la tempestiva segnalazione e risoluzione dei problemi di sicurezza.

Contribuirai inoltre al miglioramento continuo dei processi SOC, lavorando a stretto contatto con altri team di sicurezza, IT e operazioni per migliorare la sicurezza complessiva.

1. Analizzare e qualificare gli incidenti di sicurezza e le minacce segnalati al SOC il più rapidamente possibile.
2. Monitorare o organizzare il follow-up di tutti o parte degli incidenti.
3. Eseguire le azioni tecniche o organizzative necessarie per contenere una minaccia o un incidente.
4. Creare report periodici sullo stato di sicurezza del sistema monitorato e sullo stato di avanzamento della risoluzione degli incidenti di sicurezza.
5. Contribuire al miglioramento delle conoscenze tecniche del SOC in materia di gestione degli incidenti di sicurezza.
6. Partecipare al miglioramento continuo delle metodologie di lavoro del SOC.
7. Contribuire alla configurazione dei sistemi SIEM (regole, ecc.).
8. Rimanere aggiornati sulle nuove minacce (vulnerabilità, tecniche, ecc.) che potrebbero mettere a rischio i sistemi informativi monitorati.
9. Adottare le misure precauzionali necessarie per future indagini di sicurezza.

1. Almeno 4 anni di esperienza nel SOC.
2. Adattamento a diversi progetti.
3. Buon livello della lingua inglese.
4. Familiarità con gli aspetti della sicurezza informatica.
5. Curiosità e sempre in cerca di soluzioni.
6. Ottime capacità analitiche e di problem solving.

1. Buona padronanza di uno o più strumenti SIEM (Splunk, QRadar, ELK/Kibana, RSA, ecc.)
2. Conoscenza approfondita degli strumenti di raccolta dei log (Graylog, Syslog-NG)
3. Capacità di utilizzare uno strumento di monitoraggio del sistema (Grafana, Centreon/Nagios, ecc.).
4. Dimestichezza con i sistemi di ticketing (OTRS, Rational, Clarify TT, ecc.)
5. Esperienza nella gestione di soluzioni di sicurezza (firewall, sensori, proxy, piattaforme di protezione degli endpoint, sistemi di rilevamento e risposta degli endpoint).

Minime azioni quotidiane

1. I nostri team Services sono a disposizione dei dipendenti e seguono la tua carriera.
2. Rimborso del 100% della tessera di trasporto o dell'indennità chilometrica per la bicicletta.
3. Rimborso delle spese chilometriche.
4. 12 RTT all'anno
5. Eventi aziendali

Da sapere

1. Sviluppiamo i nostri prodotti di intelligenza artificiale grazie ai nostri laboratori di ricerca e sviluppo con sede a Rennes
2. Abbiamo prodotti per analizzare la vulnerabilità aziendale, testare e qualificare le competenze informatiche...