Analyste SOC N3 QRadar h/f

Publiée le 14/09/2021 par LeHibou

Lieu : Nanterre
Durée : 1 an renouvelable
Tarif : 600 €
Télétravail : Non
Début : asap

Description de la mission :



Notre client dans le secteur de la cybersécurité recherche un Analyste SOC N3 Q-Radar H/F

Descriptif de la mission :

Notre client acteur majeur de la cybersécurité en France recherche un analyste Cyber SOC N3

Vous aurez pour mission de faire évoluer la plateforme SIEM tant sur les aspects performance que sur l'amélioration des règles et de la corrélation.
Vous participez pleinement au processus d amélioration continue en implémentant tout ce qui peut être nécessaire à une meilleure prise en compte du contexte du client, des nouvelles menaces identifiées par les équipes de veille, etc.

Votre charge se répartie en moyenne de la façon suivante :
 50 du temps sur threat hunting : observation des logs de la PF afin de proposer des améliorations et des détections. Identifier des éléments remarquables afin de les cibler, recherches et échanges (avec les autres équipes, et le client, métier, ) afin de contextualiser. A chaque recherche fructueuse, pilotage du traitement.
 25 du temps sur la partie support des analystes N1 & 2 : accompagnement dans le traitement des alarmes implémentées / investigation approfondie, amélioration des process, de règles existantes, ...
 25 du temps sur le pilotage de la mise en place du changement & accompagnement des comités.

Liste de tâches non exhaustives :
- Création de règles
- Détection de faux positifs
- Analyse de vulnérabilité
- Veille

Compétences / Qualités indispensables :

Q-Radar
SOC
Gestion des logs
Création de règles
Faux positifs

Compétences / Qualités qui seraient un + :

/

Postuler à cette mission :
Si vous cherchez un CDI ou CDD, le jobboard Carriere-info est plus adapté.