2 analystes SOC maîtrisant anglais sur le 93

Publiée le 31/07/2020 par Almatek

Lieu : SEINE SAINT DENISE
Durée : 3 mois
Tarif : Tarif non renseigné
Télétravail : Non
Début : 31/08/2020
logo Almatek

Description de la mission :



Je recherche pour l’un de mes clients , 2 analystes SOC maîtrisant sur le 93

Description :

Le Global SOC a pour mission de détecter les incidents de Cybersécurité et de les gérer.
Pour cela le GSOC s’appuie sur l’environnement technique suivant:

Splunk pour la collecte des logs et la détection des alertes de cybersécurité
IBM Resilient (SOAR/SIRP) pour la gestion des alertes et des incidents de sécurité
Les consoles natives des outils de sécurité (Proofpoint TAP, Zscaler, ...)

Dans ce contexte, mon client recherche une prestation d’Analyse SOC pour son service de détection et de réponse à incident du Global SOC.

1. Description de la prestation :

Détecter et gérer les incidents de sécurité remontés par le SIEM, par mail, téléphone
Prendre en compte les alertes et des incidents de sécurité et les traiter en relation avec les équipes sécurité des entités du groupe
Evaluer les risques et cyber menaces pouvant impacter l’entreprise et mettre en oeuvre les moyens de détection associés
Threat Intelligence: Analyse et veille des menaces
Implémenter et améliorer des règles de détection dans Splunk
Documenter les playbooks de réponse à incidents
Threat Hunting: Vous recherchez des intrusions sur le SI , incluant l’environnement Office 365, Cloud AWS et Microsoft Azure
Effectuer des analyses Forensics
Communiquer avec l’ensemble des entités opérationnelles de sécurité du groupe


2. Livrables attendus :
Ticket Resilient de gestion des incidents
Implémentation Règles de détection Splunk
Documentation des règles de détection
Documentation des Playbooks de réponse à incident
Analyse des menaces et couverture des menaces par les règles de détection


Compétences techniques :
Expérience en environnement SOC ou CERT ou CSIRT
Développement de scripts python afin d’automatiser les actions répétitives
Connaissance des environnement Cloud AWS, Microsoft Azure et Office 365
certifications en Cyber défense (SANS, HS2, ...)
Maitrise de Splunk
Développer des règles de détection dans Splunk
compétences en forensics et/ou pentests (KAPE, FTK, autres )

Postuler à cette mission :
Si vous cherchez un CDI ou CDD, le jobboard Carriere-info est plus adapté.