Analyste SOC N2/N3

Publiée le 11/01/2022 par ARMATURE TECHNOLOGIES

Lieu : Plessis-Robinson (Le)
Durée : 1 années
Tarif : 200-550 €
Télétravail : 50 %
Début : ASAP

Description de la mission :



La prestation est composée des activités suivantes :

- Gestion des incidents de sécurité : investigations techniques (analyse de logs, triage, analyse forensique),
- Gestion des alertes quotidiennes notifiées à la cellule : ces alertes peuvent concerner des incidents remontés par le SOC, des vulnérabilités majeures, des incidents fournisseurs, des menaces Cyber actives,
- Interface technique avec les autres entités du Groupe notamment AITS (service informatique du groupe), les correspondants usines, les correspondants à l'ingénierie afin d'améliorer les capacités de détection, d'investigation et de réaction.
- Veille sur les menaces et sur les nouveaux modes et vecteurs d'attaque ;
- Maintien de la stratégie de détection du SOC vis-à-vis de ces menaces/modes opératoires
- Proposition d'amélioration continue pour le fonctionnement du SOC


Profil recherché :



- Traitement d'incidents de sécurité impliquant plusieurs parties prenantes (ISO 27035)
- Supervision d'équipements informatiques basés sur la collecte et la corrélation de logs (SOC)
- Modélisation de méthodes d'attaques (MITRE ATT&CK, CyberKill Chain) et implémentation dans des cas d'usages
- Rédaction et/ou revue de procédures pour la qualification d'alertes (fiches réflexes) à destination des N1/N2 du SOC


Les compétences techniques à maitriser par le fournisseur de service sont :
- SIEM IBM Qradar
- EDR FireEye
- Tous types d'équipements de sécurité (proxy, IDS, Firewall, AV, ),
- Très bonnes connaissances techniques sur les environnements Windows et Linux
- Bonnes connaissances IT : sécurisation du Cloud, réseaux
- Framework MITRE ATT&CK


Entreprise :



Opencyber intervient auprès de différents clients, publics ou privés, de secteurs et de tailles variés, y compris dans les environnements les plus critiques et les plus exigeants.

La diversité de nos clients et des projets réalisés nous a permis d'enrichir nos connaissances et notre expertise, nos outils et nos démarches. Nous avons ainsi construit une capacité d'intervention adaptable à différents contextes techniques, humains et organisationnels.

Ainsi, nous intervenons à différents niveaux pour aider nos clients à renforcer leur confiance, à comprendre les menaces et à sécuriser leurs environnements. Nous avons acquis une forte expertise en sécurité et infrastructure basée sur 2 types d'offres de service

Postuler à cette mission :
Si vous cherchez un CDI ou CDD, le jobboard Carriere-info est plus adapté.