BUBBLE GO

Offre d'emploi SOC Analyst

Genève

BUBBLE GO

Firewall
IDS/IPS
Perl (langage)
Powershell
Python
Ruby
Security Information Event Management (SIEM)

Le poste

CDI
100k-130k €⁄an
5 à 10 ans d’expérience
Genève, Suisse
Publiée le 21/11/2024

Partager cette offre

Poste
L'analyste en sécurité soutiendra les efforts de notre client pour renforcer ses capacités de détection et de réponse. Il ou elle le fera en maintenant ou développant des logiques de détection, ainsi qu'en surveillant et en enquêtant sur les événements de sécurité associés.

Principales responsabilités

  • Analyser et enquêter sur divers événements de sécurité afin d'identifier les incidents de sécurité.

  • Documenter chaque incident avec tous les détails relatifs aux journaux, alertes et tout indicateur identifié au cours des investigations.

  • Réaliser ou recommander des actions correctives, y compris des tâches liées à la gestion des systèmes, aux modifications de configuration des solutions de sécurité et à l'ajustement des mécanismes de détection.

  • Développer des mécanismes de détection et les implémenter dans nos outils de surveillance.

  • Affiner les règles du SIEM pour réduire les faux positifs et éliminer les faux négatifs.

  • Collecter des renseignements sur les menaces globales et internes afin de fournir des configurations avancées, augmentant ainsi la sécurité de l'environnement UBP à l'échelle mondiale.

  • Rechercher et surveiller de manière proactive les informations sur la sécurité pour identifier les menaces potentielles.

  • Participer à divers projets, concevoir et mettre en œuvre des solutions de sécurité, en particulier des systèmes de gestion des journaux et des événements, y compris l'administration, l'optimisation et l'amélioration des outils de sécurité.

Profil recherché

Expérience requise

  • Bonne connaissance et compréhension des principes de mise en réseau ainsi qu'une expérience pratique dans l'implémentation et la gestion des IDS/IPS, pare-feu, VPN et autres produits de sécurité similaires.

  • Expérience avec les outils de gestion des événements et des informations de sécurité (SIEM), création de règles de détection avancées, gestion opérationnelle et maintenance.

  • Bonne connaissance des systèmes d'exploitation et capacité à exécuter et comprendre l'analyse statique en sandbox.

  • Bonne connaissance générale de la sécurité et des infrastructures d'entreprise associées. Forte compréhension de la structure et de la signification des journaux provenant de différentes sources de données, telles que pare-feu, IDS, ordinateurs Windows, infrastructures d'authentification, logiciels anti-malware et EDR, sécurité des emails, plateformes de virtualisation, etc.

  • Connaissance d'un langage de script tel que Python, PowerShell, Ruby, Perl.

Langues

  • Français : Courant

  • Anglais : Courant

Environnement de travail

Plus qu'une entreprise, Bubble-go est une philosophie où nos collaborateurs, nos clients et nos partenaires nous inspirent à travailler en parfaite harmonie et dans le respect de notre maison, la planète Terre.

Fiers de nos origines, nous aspirons à être le réseau le plus fiable pour fournir des services numériques et informatiques durables en Europe.

Postulez à cette offre !

Trouvez votre prochain job parmi +7 000 offres !

  • Fixez vos conditions

    Rémunération, télétravail... Définissez tous les critères importants pour vous.

  • Faites-vous chasser

    Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.

  • 100% gratuit

    Aucune commission prélevée sur votre mission freelance.

SOC Analyst

BUBBLE GO

Au service des talents IT

Free-Work est une plateforme qui s'adresse à tous les professionnels des métiers de l'informatique.

Ses contenus et son jobboard IT sont mis à disposition 100% gratuitement pour les indépendants et les salariés du secteur.

Free-workers
Ressources
A propos
Espace recruteurs
2024 © Free-Work / AGSI SAS
Suivez-nous