Analyste SIEM SOC N2 N3

Publiée le 18/09/2021 par Pac Jobs

Lieu : Paris
Durée : Longue durée
Tarif : 500 €
Télétravail : Non
Début : ASAP

Description de la mission :



Description Brief
Au sein du SOC-CSIRT en charge de la Détection, Prévention et Réponse aux incidents de sécurité sur le périmètre des infrastructures, le consultant sera rattaché au responsable SOC-CSIRT et dans l'équipe d'analystes SOC confirmés (6 Analystes N2). Sa mission, très riche sera :
Prise en charge des alertes escaladées par les autres niveaux du SOC-CSIRT afin de mener des investigations depuis le SIEM et de très nombreuses solutions de sécurité : Anti DDOS, EDR, Sondes NDR, puits de logs, Bastions traçants ) et traitement de l'incident de Bout-en-bout en interaction avec l'ensemble des parties prenantes et dans le respect des processus (remplissage des outils de gestion d'incident)
Capitalisation suite au traitement des incidents dans les bases de connaissances / proposition d'évolution des règles de détection,
Investigations et enquêtes demandées par les métiers ou le management suivi de rapport d'investigation incluant des préconisations
Participation à la réponse à incident en renfort d'Analystes Réponse à Incident
Participation / Réalisation d'Investigations Forensic en renfort des Analystes Réponse à Incident
Mise en place de nouvelles règles SIEM, amélioration des règles existantes, Etc.
Définition et participation aux projets d'amélioration du SOC (outillage, processus, augmentation de la couverture du SOC)
Formation des autres Niveaux du SOC / Définition et mise en place d'exercice de crise Cyber transverses au client
Participation au fond documentaire du SOC

Profil recherché :
Bac + 5 informatique avec une spécialité sécurité des systèmes d'information. Passionné par la sécurité (participation à des challenges sécurité...). Une grosse expérience dans un SOC ou CERT/CSIRT est nécessaire

Compétences indispensables :
- SIEM (QRADAR est un plus) : analyse des journaux systèmes, applicatifs
- Sécurité (Réseau, Système, Solutions de sécurité : FW, antivirus, proxy )
- Connaissance des techniques d'attaque / APT
- Bonne connaissance Windows et Linux
- Analyse de traces réseau
- Développement/Scripting
- Bonne capacité de synthèse et de reporting
- Très forte capacité à travailler en équipe et en transverse
- Fort niveau d'autonomie
Anglais technique lu, écrit et parlé

La mission vous intéresse ?

Postulez !

XXXXXXXXXXXXXX@XXXXXXXX

Postuler à cette mission :
Si vous cherchez un CDI ou CDD, le jobboard Carriere-info est plus adapté.