Exiptel

Offre d'emploi Analyste SOC N3

Courbevoie (92)

Exiptel

Splunk

Le poste

CDI
Freelance
18 mois
50k-70k €⁄an, 500-630 €⁄j
5 à 10 ans d’expérience
Télétravail partiel
Courbevoie, Île-de-France
Publiée le 19/09/2024

Partager cette offre

Dans le cadre de sa stratégie de Cyber Défense, notre client a mis en place un Cyber Security Operations Center global (Global SOC) afin de pouvoir adresser les besoins de l’ensemble des entités du groupe. Le Global SOC est un centre d’excellence mondial qui s’inscrit dans la continuité et le développement des initiatives en Cyber sécurité du

groupe ayant pour objectif de prévenir, détecter et traiter les incidents de sécurité dans les domaines des SI traditionnels (Office et Data Center), des SI industriels ainsi que les nouveaux usages du Digitaux. Le Global SOC a pour mission de détecter les incidents de Cybersécurité et de les gérer. Pour cela le GSOC s'appuie sur l'environnement technique suivant:

•Splunk pour la collecte des logs et la détection des alertes de cybersécurité

•IBM Resilient (SOAR/SIRP) pour la gestion des alertes et des incidents de sécurité

•Les consoles natives des outils de sécurité (Proofpoint TAP, Zscaler, ...)

2/ Descriptif de la prestation :

•Détecter et gérer les incidents de sécurité remontés par le SIEM, par mail, téléphone

•Prendre en compte les alertes et des incidents de sécurité et les traiter en relation avec les équipes sécurité des entités du groupe

•Evaluer les risques et cyber menaces pouvant impacter et mettre en oeuvre les moyens de détection

associés

•Threat Intelligence: Analyse et veille des menaces

•Implémenter et améliorer des règles de détection

•Documenter les playbooks de réponse à incidents

•Threat Hunting: Vous recherchez des intrusions sur le SI, incluant l’environnement Office

365, Cloud AWS et Microsoft Azure

•Expériences dans les outils EDR

•Effectuer des analyses Forensics

•Communiquer avec l’ensemble des entités opérationnelles de sécurité du groupe3

Livrables:

•Ticket Resilient de gestion des incidents

•Implémentation Règles de détection Splunk

•Documentation des règles de détection

•Documentation des Playbooks de réponse à incident

•Analyse des menaces et couverture des menaces par les règles de détection

Profil recherché

Vous êtes ingénieur / consultant en Cybersécurité avec au moins 5 ans d'experience, notamment en tant qu'analyste SOC et vous connaissez le SIEM Splunk. Vous avez un niveau d'anglais professionnel qui vous permet d'échanger avec des filiales international lorsque nécessaire.

Découvrir Exiptel

Puteaux, Île-de-France
< 20 salariés
ESN
Fondée en 2006 par des passionnés de réseaux et de sécurité informatique, Exiptel est une entreprise de services du numérique basée à la Défense qui s’est spécialisée sur ces technologies, au service de grands clients, qui nous font confiance sur la durée. Société à taille humaine, nous attachons une grande importance aux recrutements et entretenons une forte proximité avec nos consultants, tout au long de leurs missions et de leurs formations. Abonnez-vous donc à nos articles sur les Réseaux et la Cybersécurité sur https://www.linkedin.com/company/exiptel !

Postulez à cette offre !

Trouvez votre prochaine mission parmi +7 000 offres !

  • Fixez vos conditions

    Rémunération, télétravail... Définissez tous les critères importants pour vous.

  • Faites-vous chasser

    Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.

  • 100% gratuit

    Aucune commission prélevée sur votre mission freelance.

Analyste SOC N3

Exiptel

Au service des talents IT

Free-Work est une plateforme qui s'adresse à tous les professionnels des métiers de l'informatique.

Ses contenus et son jobboard IT sont mis à disposition 100% gratuitement pour les indépendants et les salariés du secteur.

Free-workers
Ressources
A propos
Espace recruteurs
2024 © Free-Work / AGSI SAS
Suivez-nous