Analyste SOC (H/F)
NEW
Offer details
Analyste SOC (H/F)
Paris - France
Freelance
Work in progress - accepting candidates
Freelance
Wanted profile
Formation et certifications :
- Diplôme de niveau Bac+3 en Cybersécurité, Technologie de l'information ou domaine similaire ; un diplôme avancé est un plus.
- Des certifications telles que CISSP, CISM, CRISC ou équivalentes sont fortement recommandées.
- Expérience de 1 à 3 ans en tant qu'analyste SOC ou dans un rôle similaire en cybersécurité, avec un accent sur la détection et la réponse.
- Une expérience dans les secteurs financier ou régulé est un plus.
Compétences techniques :
- Bonne connaissance des protocoles réseau (WAN/LAN) et des systèmes d’exploitation (Unix/Linux et Windows).
- Connaissance des outils et solutions de sécurité, y compris les pare-feu, proxys, IPS/IDS, et WAF.
- Expérience pratique avec les scanners de vulnérabilité et les outils SIEM.
- Maîtrise des méthodologies de réponse aux incidents, de la détection des menaces et de l'investigation forensique.
- Connaissance des cadres de cybersécurité (ex. : NIST CSF, ISO/IEC 27001, ISO/IEC 22361) et des normes réglementaires (ex. : RGPD, PCI DSS, DORA).
Autres compétences appréciées :
- Rigueur et souci du détail, avec de fortes capacités analytiques et d'investigation pour assurer un suivi complet des incidents.
- Esprit proactif, curieux et ouvert à l’évolution des menaces.
- Capacité à simplifier et communiquer clairement.
- Excellentes compétences en écoute, communication verbale et écrite en français et en anglais.
Mission
Nous recherchons un analyste SOC motivé et compétent pour rejoindre notre équipe Cyber SecOps. Dans ce rôle, vous jouerez un rôle clé dans la surveillance, la détection, l'investigation et la réponse aux incidents de sécurité au sein de notre environnement mondial. Vous collaborerez avec une équipe de professionnels de la cybersécurité pour protéger les actifs, les données tout en contribuant à l'amélioration continue de notre posture de sécurité.
Responsabilités principales :
- Surveillance et analyse : Surveiller et analyser en continu les événements de sécurité à l’aide d’outils SIEM pour détecter les menaces potentielles ou les incidents, en collaboration avec un Centre Opérationnel de Sécurité externalisé.
- Réponse aux incidents : Mettre en œuvre les processus de réponse aux incidents, y compris l'investigation, la confinement, l'éradication et les activités de récupération des incidents de sécurité identifiés.
- Détection des menaces : Identifier et analyser les comportements suspects, les malwares, les vulnérabilités et d'autres indicateurs de compromission.
- Analyse des journaux : Examiner les journaux provenant de diverses sources (pare-feu, proxys, IDS/IPS, points de terminaison) pour corréler les événements et identifier des patterns.
- Reporting : Documenter les incidents de sécurité, fournir des rapports clairs et concis, et escalader les problèmes aux équipes appropriées si nécessaire.
- Collaboration : Travailler en étroite collaboration avec des équipes transverses, telles que les départements IT, Conformité et Gestion des risques, pour résoudre les vulnérabilités et améliorer le paysage de la sécurité.
- Optimisation des outils : Contribuer à l’ajustement et à l’optimisation des outils de sécurité, y compris les pare-feu, WAF, proxys et protections des points de terminaison.
- Renseignement sur les menaces : Se tenir à jour des dernières menaces, vulnérabilités et bonnes pratiques en cybersécurité pour améliorer de manière proactive les capacités de détection.
- Sensibilisation et formation : Fournir des conseils aux parties prenantes sur les meilleures pratiques en matière de sécurité et la prévention des incidents.
