Analyste SOC N2

Envoyer ma Candidature




Nous recrutons dans le cadre d’une mission longue en assistance technique auprès d’un groupe reconnu dans le secteur des télécoms un Analyste SOC niveau 2. Au sein du SOC-CSIRT, vous serez rattaché au responsable et vous travaillerez dans l’équipe d’analystes SOC confirmés.

Vos missions :

  • Prise en charge des alertes escaladées par les autres niveaux du SOC-CSIRT afin de mener des investigations depuis le SIEM et de très nombreuses solutions de sécurité : Anti DDOS, EDR, Sondes NDR, puits de logs, Bastions traçants…) et traitement de l’incident de Bout-en-bout en interaction avec l’ensemble des parties prenantes et dans le respect des processus (remplissage des outils de gestion d’incident)
  • Capitalisation suite au traitement des incidents dans les bases de connaissances / proposition d’évolution des règles de détection,
  • Investigations et enquêtes demandées par les métiers ou le management suivi de rapport d’investigation incluant des préconisations
  • Participation à la réponse à incident en renfort d’Analystes Réponse à Incident
  • Participation / Réalisation d’Investigations Forensic en renfort des Analystes Réponse à Incident
  • Mise en place de nouvelles règles SIEM, amélioration des règles existantes…
  • Définition et participation aux projets d’amélioration du SOC (outillage, processus, augmentation de la couverture du SOC)
  • Formation des autres Niveaux du SOC / Définition et mise en place d’exercice de crise Cyber transverses à Bouygues Telecom
  • Participation au fond documentaire du SOC

Votre Profil :

Bac + 5 informatique avec une spécialité sécurité des systèmes d’information. Passionné par la sécurité (participation à des challenges sécurité…) et expérimenté dans un SOC ou CERT/CSIRT.

Compétences Indispensables :

  • SIEM (QRADAR est un plus) : analyse des journaux systèmes, applicatifs…
  • Sécurité (Réseau, Système, Solutions de sécurité : FW, antivirus, proxy…)
  • Connaissance des techniques d’attaque / APT
  • Bonne connaissance Windows et Linux
  • Analyse de traces réseau
  • Développement/Scripting
  • Bonne capacité de synthèse et de reporting
  • Très forte capacité à travailler en équipe et en transverse
  • Fort niveau d’autonomie

Merci d'envoyer votre candidature à nh@ipsip.eu