Analyste Soc N1 et N2 H/F
Econocom est un groupe européen, qui met en oeuvre la transformation digitale des entreprises et des organisations publiques en plaçant les utilisateurs finaux au coeur de chaque projet. Première Entreprise Générale du Digital en Europe, le groupe Econocom conçoit, finance et facilite la transformation digitale des grandes entreprises et des organisations publiques.
Econocom recherche un Analyste SOC N2 H/F sur une prestation d'infogérance chez son client spécialisé dans le secteur défense basé dans le 92.
L'analyste SOC détecte les anomalies pouvant provoquer un incident de sécurité dans le système d'information. Il identifie les incidents de sécurité et évalue les dommages subis en cas d'intrusion. L'analyste participe ensuite à l'élaboration des recommandations, à la résolution des incidents de sécurité mais aussi à l'amélioration et aux optimisations en matière de détection.
Les missions principales seront les suivantes :
- Analyser des informations techniques issues de sondes de détection d'intrusions, de journaux d'événements, de traces système, etc. ;
- Remonter des signalements d'incidents en cas d'activités suspectes ou malveillantes ;
- Remonter les éléments issus de l'analyse pouvant faire l'objet de nouvelles règles de détection (e.g. IP/domaines malveillants, nouveaux modes opératoires observés, etc.)
- Escalader aux niveaux supérieurs les cas nécessitant une expertise approfondie ou demandant des précisions (informations complémentaires, améliorations de règles ou d'outils de détection, etc.) ;
- Rédiger et partager des documentations d'analyse ;
Détection et résolution des anomalies :
- Mener des investigations complémentaires sur les incidents détectés, contextualiser et qualifier de manière précise ces incidents ;
- Evaluer les dommages subis en cas d'intrusion ;
- Participer aux gestions de crises ;
- Traiter les incidents de sécurités critiques ;
- Rédiger des rapports d'incidents de sécurité ;
- Participer aux comités en tant que référent technique sécurité.
Elaboration et Amélioration du système de détection :
- Travailler à l'amélioration des capacités de détection et à la diminution des incidents de sécurité ;
- Fournir des recommandations sur les incidents de sécurité en vue d'assurer la gestion de l'incident ;
- Renseigner la base des incidents ;
- Alimenter la base de Knowledge Management ;
- Être responsable de l'amélioration continue.
Profil :
De formation Bac , vous avez de l'expérience (minimum 3 ans) sur un poste similaire dans le domaine de la cybersécurité.
Compétences techniques requises :
- Vous bénéficiez d'excellentes qualités relationnelles et rédactionnelles
- Vous maitrisez la gestion des incidents SSI et l'analyse de logs et l'investigation numérique.
- SIEM RSA Security Analytics et/ou SPLUNK
- Vous avez une forte compétence en exploitation systèmes (Linux, Unix, Windows Server) et en réseaux (Wan/Lan)
Ref : iqvad7lgh2
Publiée le 04/05/2024