Analyste SOC N2/N3

août 2021 par Elite Cyber Group

EliteCyber représente son client Pure-Player, Cabinet indépendant depuis plus de 10 ans sur le secteur de la Cybersécurité. Ils recherchent aujourd’hui un Analyste SOC Niveau 3 pour intervenir...

Intégration, évolution et maintien en condition opérationnelles des architectures de collecte des logs et de détection d'incident de sécurité (SIEM/SOC Orchestrator)

Mise en place et évolution permanente des Use cases/Règles de corrélation

Analyse et réponse aux incidents de sécurité

Threat Hunting

Investigation / Forensics

Intégration, évolution et maintien en conditions opérationnelles du Global Security Dashboard

Etre membre actif du CSIRT de production et gérer les incidents (Vulnérabilités, APT, Virus …) de niveau 3.

Créer, tester, mettre en production et maintenir les règles de détection d'incident de sécurité

Créer et mettre en place les procédures de gestion d'incidents (réaction en cas d'incidents viral majeur, déni de service, intrusion, etc.) et les procédures pour les niveaux 1&2

Suivre et coordonner l'activité du PSIRT niveau 2 situé à Madrid

Effectuer des investigations numériques / Forensics (timeline de logs, deep-inspection de postes de travail et serveur, recherche d'anomalies, …)

Threat Hunting, analyse signaux faibles sur BigData (ELK) et développement de usecases SIEM (Pentaho/Python/Java)

Participer à la mise en oeuvre et au maintien en condition opérationnelle du SIEM ELK, et autres plateformes de sécurité gérées par l'équipe sur les projets Log collection :

Architecture

Onboarding de logs : Parsing, définition de logging policy

Logstash/Beats/monitoring

Intéraction régulière avec les équipes CSIRT des autres régions APAC/AMER

Innovation, veille technologique et créativité encouragée

Production avec contacts fréquents avec les équipes de production infrastructure et de production applicatives mondiales

Multiplicité des interlocuteurs et complexité de l'organisation

Pression pouvant découler des incidents de sécurité

EliteCyber représente son client Pure-Player, Cabinet indépendant depuis plus de 10 ans sur le secteur de la Cybersécurité.Ils recherchent aujourd'hui un Analyste SOC Niveau 3 pour intervenir chez l'un de leur client.Recrutement sur mission - durée de 3 ans minimumLieu : Paris Opéra - 50% RemoteL'équipe de sécurité est en charge des missions suivantes pour l'ensemble des infrastructures de production :La mission proposée concerne les sujets suivants:La mise en place de scripts (ansible, sql, python, java, powershell, sql) pour récupérer les informations sur le parc de serveurs et workstations pourra être nécessaire.Cette mission nécessite un bon relationnel et de fortes capacités d'adaptabilité car les environnements suivis sont complexes en termes d'organisation.Une très bonne culture sécurité est nécessaire du fait de la multiplicité des sujets couverts.Contexte de travail :Profil- Vous avez au minimum 3 ans d'expériences en tant qu"Analyste SOC N2/N3- Anglais courant indispensableFrance Paris CSIRT RIS réponseàincidents incidentresponse forensics investigations SOC Security-operation-centre CSIRT computer-security incident-response-team CERT computer-emergency-response-team CyberSOC Centre-de-cybersecurité Managed-security-services firewall IPS SIEM Incident-response Incident-management data-leak CTI Cyber-threat intelligence forensics Vulnerabilities scans cybersecurity network-security CISSP CISM GIAC-GSE GCIH GCFA MCAFFE PALO-alto checkpoint cisco cisco-asa cyberark IBM-Qradar sandboxing ids/ips thehive SIM vulnerabilities vulnérabilités cyberdefense securité-offensive hacking ethical-hacking Risk-assesment risk-management security-architecture security-developement Incident-management Forensics Investigations Insurance Sécurité-des-SI RSSI Pentest Pentester Audit-sécurité Security-Analyst Analyste-sécurité test-de-penetration test-dintrusion Consultant-cybersécurité Cybersecurity-consultant Cybersecurity-engineer ingénieur-cybersécurité SOC Sécurity-Operation-center GRC Gouvernance Risques Conformité Gouvernance Risk Compliance Technical-Security Digital-forensics GDPR RGPD IAM Identity-Acess-Management Cyberdéfense- Ping-identity ADFS PKI-MS Pimx SIEM Politique-securité Security-policy

Salaire : 50k€/70k€

Date annonce : 19/08/2021

Date de debut : 19/08/2021

Lien pour postuler : https://apply.jobadder.com/eu1/3099...

Lien : https://elitecyber-group.com/cyber-...