Offre d'emploi Analyste SOC N3 nationalité française

Nous recherchons pour une mission chez un client du secteur public, qui requiert la nationalité française, un analyste SOC avec une première experience significative dans le domaine.

Missions

•Détecter et gérer les incidents de sécurité remontés par le SIEM, par mail, téléphone

•Prendre en compte les alertes et des incidents de sécurité et les traiter en relation avec les équipes sécurité des entités du groupe

•Evaluer les risques et cyber menaces pouvant impacter et mettre en oeuvre les moyens de détection

associés

•Threat Intelligence: Analyse et veille des menaces

•Implémenter et améliorer des règles de détection

•Documenter les playbooks de réponse à incidents

• collaborer étroitement avec les équipes internes

• intégrer les nouvelles collectes au sein des collecteurs et des différents outils du SOC

• superviser la bonne réception des logs et garantir leur intégrité

• Formalisation de documents

◦ écrire des documents axés MOE pour la mise en place de la collecte au niveau des applications

◦ Reporting et communication

◦ Produire un reporting hebdomadaire de l’intégration de nouvelles collectes

Compétences requises

• Connaître les protocoles de collecte, et si possible le SIEM Qradar

• Compétences en écriture technique pour la documentation des processus et des schémas d’architecture

• Capacité à travailler de manière autonome et à gérer efficacement les priorités

• Bonnes compétences en communication et en travail d'équipe

•Communiquer avec l’ensemble des entités opérationnelles de sécurité du groupe3

Livrables:

•Ticket Resilient de gestion des incidents

•Implémentation Règles de détection

•Documentation des règles de détection

•Documentation des Playbooks de réponse à incident

•Analyse des menaces et couverture des menaces par les règles de détection

Des astreintes occasionnelles sont à prévoir le week-end à partir de quelques mois de mission.