informations générales
Nous recherchons un Analyst SOC N3 / SecOps Engineer expérimenté pour assurer la surveillance, la détection et la réponse aux incidents de sécurité dans un environnement international exigeant.
Vos missions:
- Surveiller et analyser en continu les événements de sécurité à l'aide d'outils SIEM pour détecter les menaces ou incidents potentiels en relation avec un centre
d'opérations de sécurité externalisé
- Exécuter les processus de réponse aux incidents, y compris les activités d'enquête, de confinement, d'éradication et de récupération pour les incidents de sécurité
identifiés
- Identifier et analyser les comportements suspects, les logiciels malveillants, les vulnérabilités et autres indicateurs de compromission
- Examiner les journaux provenant de diverses sources (par exemple, pare-feu, proxys, IDS/IPS, points de terminaison) pour corréler les événements et identifier
les modèles
- Documenter les incidents de sécurité, fournir les rapports clairs et concis et transmettre les problèmes aux équipes appropriées si nécessaire
- Travailler en étroite collaboration avec les équipes interfonctionnelles, notamment l'informatique, la conformité et la gestion des risques, pour remédier aux vulné-
rabilités et améliorer le paysage de sécurité
- Contribuer au réglage et à l'optimisation des outils de sécurité, notamment les pare-feu, les WAF, les proxys et la protection du matériel
- Rester informé des dernières menaces, vulnérabilités et meilleures pratiques en matière de cybersécurité pour améliorer de manière proactive les capacités de dé-
tection
- Fournir des conseils aux parties prenantes sur les meilleures pratiques en matière de sécurité et de prévention des incidents
Les compétences requises pour cette mission sont :
- Justifier d'au moins 5 ans d'expérience professionnelle dans ce domaine
- Avoir une bonne connaissance des outils et technologies de sécurité tels que SIEM, EDR/XDR, IDS/IPS et les concepts de réseau et de système
- Justifier d'une expérience avérée en matière de réponse aux incidents et de gestion des vulnérabilités
- Disposer des certifications de sécurité telles que CISSP, CISM, CEH ou équivalent
- Bonne connaissance des protocoles réseau (WAN/LAN) et des opérations système (Unix/Linux et Windows).
Connaissance pratique des outils et solutions de sécurité, notamment des pare-feu, des proxys, des IPS/IDS et des WAF
- Anglais lu, écrit, parlé (environnement internationale)
Environnement technique de la prestation
-SIEM, EDR/XDR, IDS/IPS
-CISSP, CISM,CEH
-SecOps,, NIST CSF, ISO/IEC 27001, ISO/IEC 22361 GDPR, PCIDSS, DORA , SOC L3
En savoir plus sur cette annonce sur le site de notre partenaireVos missions:
- Surveiller et analyser en continu les événements de sécurité à l'aide d'outils SIEM pour détecter les menaces ou incidents potentiels en relation avec un centre
d'opérations de sécurité externalisé
- Exécuter les processus de réponse aux incidents, y compris les activités d'enquête, de confinement, d'éradication et de récupération pour les incidents de sécurité
identifiés
- Identifier et analyser les comportements suspects, les logiciels malveillants, les vulnérabilités et autres indicateurs de compromission
- Examiner les journaux provenant de diverses sources (par exemple, pare-feu, proxys, IDS/IPS, points de terminaison) pour corréler les événements et identifier
les modèles
- Documenter les incidents de sécurité, fournir les rapports clairs et concis et transmettre les problèmes aux équipes appropriées si nécessaire
- Travailler en étroite collaboration avec les équipes interfonctionnelles, notamment l'informatique, la conformité et la gestion des risques, pour remédier aux vulné-
rabilités et améliorer le paysage de sécurité
- Contribuer au réglage et à l'optimisation des outils de sécurité, notamment les pare-feu, les WAF, les proxys et la protection du matériel
- Rester informé des dernières menaces, vulnérabilités et meilleures pratiques en matière de cybersécurité pour améliorer de manière proactive les capacités de dé-
tection
- Fournir des conseils aux parties prenantes sur les meilleures pratiques en matière de sécurité et de prévention des incidents
Les compétences requises pour cette mission sont :
- Justifier d'au moins 5 ans d'expérience professionnelle dans ce domaine
- Avoir une bonne connaissance des outils et technologies de sécurité tels que SIEM, EDR/XDR, IDS/IPS et les concepts de réseau et de système
- Justifier d'une expérience avérée en matière de réponse aux incidents et de gestion des vulnérabilités
- Disposer des certifications de sécurité telles que CISSP, CISM, CEH ou équivalent
- Bonne connaissance des protocoles réseau (WAN/LAN) et des opérations système (Unix/Linux et Windows).
Connaissance pratique des outils et solutions de sécurité, notamment des pare-feu, des proxys, des IPS/IDS et des WAF
- Anglais lu, écrit, parlé (environnement internationale)
Environnement technique de la prestation
-SIEM, EDR/XDR, IDS/IPS
-CISSP, CISM,CEH
-SecOps,, NIST CSF, ISO/IEC 27001, ISO/IEC 22361 GDPR, PCIDSS, DORA , SOC L3
