Analyste SOC N3 Lyon, Paris ou Rennes (TJ max selon profil 550/600€)

Notre client, expert en Cyber-Sécurité et risk management, recherche 3 Analystes / Experts SOC de niveau 3 pour une mission dans le domaine bancaire du financement des entreprises.

Descriptif de la Mission

Contexte : Le SOC (Security Operations Center) est responsable de la surveillance de la sécurité du système d'information (SI) et de la gestion des incidents de sécurité et des vulnérabilités. Il assure également la gestion du maintien en condition opérationnelle (MCO) et du maintien correctif (MCS) des solutions de sécurité, en jouant un rôle de référent technologique et en établissant des liens privilégiés avec les intégrateurs et les éditeurs pour le support. Dans le cadre de son évolution, le SOC s'enrichit de nouvelles fonctions pour renforcer sa capacité à maîtriser, anticiper, détecter, investiguer, remédier, industrialiser et automatiser les processus de sécurité.

Objectifs de la Mission

Support Niveau 2 et Niveau 3 :

Répondre aux demandes de support de niveau 2 et niveau 3.

Définition et Formalisation des Processus :

Définir, formaliser et rédiger des processus, procédures et modes opératoires de qualification et de traitement des alertes/incidents de sécurité.

Développement et Maintenance des Playbooks/Scripts :

Développer, implémenter et maintenir des playbooks et scripts dans l'outil d'orchestration.

Technologies Spécifiques :

SIEM et Outils de Supervision : Palo Alto XSIAM, IBM QRadar, Netwrix / Varonis, IDECSI, etc.

Cyber Threat Intelligence (CTI) / Threat Intelligence Platform (TIP)

SOAR : Palo Alto XSOAR, etc.

EDR : Cortex XDR, etc.

ASM : Palo Alto, BitSight, etc.

CNAPP

Scanners de Vulnérabilités : Palo Alto, CyberWatch, Tenable, Qualys, etc.

Outils de Gestion des Vulnérabilités : Hackuity

Breach and Attack Simulation (BAS) : Cymulate

Solutions d'Analyse de Malwares et de Forensics

Développement/Scripting : Python, PowerShell, PHP, shell, etc.

DevOps : Git, Jenkins, Ansible, Terraform, etc.

Cloud : Architecture et sécurisation des plateformes de cloud public/privé (AWS, Azure/O365, OVHCloud, Tanzu, Kubernetes, Docker, etc.)

Sécurité Système : Windows, Linux, et autres logiciels/services

Sécurité Réseau : WAF (AWS, F5), DDoS, DNS, messagerie (SPF, DKIM, DMARC, etc.)

Analyse et Reporting : QlikSense, PowerBI, etc.

Environnement Atlassian : JIRA, Confluence, etc.

Attentes envers le Prestataire

Force de Proposition et Curiosité

Capacités d'Analyse et de Formalisation

Rigueur et Autonomie

Connaissances Générales en Sécurité des SI

Communication : Avoir une très bonne communication orale et écrite.

Savoir-être : Disposer d'un savoir-être adapté au travail en équipe, avec une attitude positive et volontaire, en raison de son rôle transverse en lien avec l'ensemble des collaborateurs de l'entreprise.

Compétences Métier Souhaitées:

Expérience en SOC : Expérience indispensable en SOC, de préférence dans le monde bancaire ou de la santé.

Automatisation : Expérience en automatisation de traitement d'alertes/incidents de sécurité.

Connaissances Techniques : Solides connaissances techniques et transverses en sécurité des systèmes d'information (PKI, bastion, audit, etc.), en complément d'un domaine de compétences IT (système, middleware, réseau, cloud, développement, etc.).

Cadres de Gestion : Connaissance du cadre de gestion SAFe (Scaled Agile Framework), Agile, Lean, DevOps.

Mission à pourvoir à Paris, Lyon et Rennes

Anglais technique souhaité

Mission longue (pouvant aller jusqu'à 2 ans) avec 2 à 3 j de télétravail

Interessé(e) ?