Au sein du centre de service et d’expertise de Grenoble, vous interviendrez sur des missions consistant à la fois à assurer la sécurité défensive des clients du SOC, et à faire évoluer nos infrastructures SOC, à savoir :

 •         La prise en compte et le traitement des événements et alertes de sécurité issues des outils du SOC ;

•         La qualifier des incidents de sécurité et le pilotage de l’investigation ;

•         La coordination pour assurer le bon traitement de ces incidents ;

•         Rédiger des rapports sur incidents de sécurité ;

•         L'amélioration continue et les optimisations en matière de détection ;

•         L'adaptation des systèmes de supervision sur la base d'une veille des menaces personnalisée ;

•         La recette des nouveaux clients avec l’équipe d’intégration, avant le démarrage de la prestation,

•         Participer à l’évolution de notre plateforme SOC (architecture, outillage, processus, …)

En tant qu’analyste SOC N2, vous êtes capable de faire preuve d’inventivité dans les analyses, afin d’élaborer des scénarios permettant de réaliser des levées de doutes abouties et pertinentes sur le long terme. Vous démontrerez votre valeur ajoutée au quotidien par votre capacité à prendre de la hauteur sur vos analyses au quotidien, afin de faire évoluer les outils de détection du SOC.

Compétences :
·       Exploitation / Mise en place d’un EDR managé

·       Exploitation / Mise en place d’un SIEM

·       Création de règles de corrélation

·       Usage d’outils de threat hunting

·       Connaissances des normes de sécurité (ISO27001, PAMS, PCI …)

·       Veille en vulnérabilités (CVSS, Tenable, Rapid7, …)

·       Analyse de journaux (systèmes / applicatifs / réseaux)

·       Analyse de flux réseaux (PCAP / Netflow)

·       Connaissances dans la sécurité des systèmes d’exploitation

·       Connaissances dans la sécurité des réseaux et protocoles

·       Langage de Scripting

·       Certification GIAC GCIH ou équivalent serait un plus

D’une formation bac +3 avec spécialisation cybersécurité, l’analyste SOC N2 devra justifier d’une expérience de trois à cinq ans dans le domaine de la cybersécurité et dans les différents domaines des infrastructures informatiques.

Il devra avoir un bon sens du service, Le périmètre de la mission sera orienté sur l’exploitation et la production du service, une expérience en mode build serait un plus.

Technologies:

•         EDR / XDR Tehtris

•         EDR Microsoft Defender

•         EDR SentinelOne

•         CheckPoint

•         Fortinet

•         Palo Alto

•         Splunk

•         StormShield

•         Trend

•         Cisco

Soft skills :
•         Esprit d’initiative

•         Aptitudes à travailler en équipe