Analyste SOC N2/N3 Build & Run

Publiée le 14/09/2021 par H2S informatique

Lieu : Meudon
Durée : Mission longue
Tarif : Tarif non renseigné
Télétravail : Non
Début : ASAP
logo H2S informatique

Description de la mission :



📣 Chèr(e)s Consultant(e)s,

Nous recherchons pour un client Télécom un(e) Analyste SOC N2/N3 Build & Run.

💪🏼 Vos missions :
➡️ Prise en charge des alertes escaladées par les autres niveaux du SOC-CSIRT afin de mener des investigations depuis le SIEM et de très nombreuses solutions de sécurité : Anti DDOS, EDR, Sondes NDR, puits de logs, Bastions traçants ) et traitement de l'incident de Bout-en-bout en interaction avec l'ensemble des parties prenantes et dans le respect des processus (remplissage des outils de gestion d'incident)
➡️ Capitalisation suite au traitement des incidents dans les bases de connaissances / proposition d'évolution des règles de détection,
➡️ Investigations et enquêtes demandées par les métiers ou le management suivi de rapport d'investigation incluant des préconisations
➡️ Participation à la réponse à incident en renfort d'Analystes Réponse à Incident
➡️ Participation / Réalisation d'Investigations Forensic en renfort des Analystes Réponse à Incident
➡️ Mise en place de nouvelles règles SIEM, amélioration des règles existantes, Etc.
➡️ Définition et participation aux projets d'amélioration du SOC (outillage, processus, augmentation de la couverture du SOC)
➡️ Formation des autres Niveaux du SOC / Définition et mise en place d'exercice de crise Cyber transverses au client
➡️ Participation au fond documentaire du SOC

Profil recherché :
✅ Expertise sur des phase de Build et Run
✅ Expertise Cybersécurité


Bac + 5 informatique avec une spécialité sécurité des systèmes d'information. Passionné par la sécurité (participation à des challenges sécurité...).

🛠 Compétences requises :

✅SIEM (QRADAR est un plus) : analyse des journaux systèmes, applicatifs
✅Sécurité (Réseau, Système, Solutions de sécurité : FW, antivirus, proxy )
✅Connaissance des techniques d'attaque / APT
✅Bonne connaissance Windows et Linux
✅Analyse de traces réseau
✅Développement/Scripting
✅Bonne capacité de synthèse et de reporting
✅Très forte capacité à travailler en équipe et en transverse
✅Fort niveau d'autonomie
✅Anglais technique lu, écrit et parlé

💡2 jours de télétravail et 3 jours en présentiel / semaine.

🙏🏼 Pas de sous-traitance svp, Freelancer ou ouvert au CDI.

Si vous vous reconnaissez 👍🏽, envoyez-moi s'il vous plaît votre candidature ⏳ ASAP à:
XXXXXXXXXXX@XXXXXXXX
avec la référence MT

Postuler à cette mission :
Si vous cherchez un CDI ou CDD, le jobboard Carriere-info est plus adapté.