Mission freelance Analyste SOC

Rattaché au responsable d’équipe SOC, L’analyste SOC devra être en mesure de :

 Traiter des incidents de sécurité en temps réel (Exfiltration de données, élévation de

droits…analyste comportemental utilisateurs / gestes suspects sur des serveurs applicatifs)

- Rechercher des comportements suspects basés sur les alertes et données remontées

par nos outils de Cyber.

- Proposer des plan d’actions aux différents métiers/RSSI pour faire respecter la PSSI du

groupe

- Contribuer à la réduction des faux positifs de détection conjointement avec le N2

(Amélioration continue°

 Analyser et catégoriser les signalements de mails reçus par le client

- Prévenir d’éventuels Phishing, hameçonnages, usurpation d’identité etc..

 Participation à la veille de vulnérabilités : Recenser et dispatcher les CVE reçus afin de

faire qualifier rapidement des correctifs sur les équipements/produit du client face

Dans ce contexte, l’analyste SOC devra répondre aux besoins contractuel lié avec le client :

▶ Respect des engagements SLA sur les différentes activités

▶ Travail en équipe en 3*8

▶ Rigoureux, analytique, prise de décision sur les plans d’actions initiés dans ses incidents

Outils utilisés :

Surveillance des incidents de sécurité : SIEM : Qradar et Splunk

Signalement de mail : Xsoar ( solution Palo Alto)

Outil de ticketing : RSA Archer, OTRS

Utilisation d’outil public pour qualifier des vulnérabilité, programmes,fichiers etc… : exemple URLScan