Téléphone: (+33) 9 75 12 81 19 Email: contact@elitecyber-group.com

Analyste SOC

Notre nouvel expert sécurité SOC/investigation incident confirmé va prendre en charge l’analyse des évènements sécurité de nos clients.

Vos missions seront au départ :

  • Détection d’incidents de sécurité
  • Qualification de ticket N2+
  • Threat Hunting sur un SIEM
  • Quelques remédiations : blocage IP / URL sur les Firewalls / IPS
  • Investigation sur incidents de sécurité Windows et notamment au niveau AD
  • Recherche d’indicateurs de compromission

Toujours en avance de phase, vous avez besoin d’apprendre, vous ne voulez pas risquer l’obsolescence de vos compétences. Vous avez besoin de nouveaux défis, de nouvelles missions qui vont à la fois approfondir et élargir vos connaissances.

 

Le contexte technique est très riche et très varié :

  • Solution SIEM de type QRadar, Azure Sentinel
  • IPS Paloalto, module ASM de F5,
  • Environnement Windows AD, O365

 

Profil recherché

Vous possédez au moins trois années très pleines d’expérience en tant qu’ingénieur sécurité et système. L’expérience SOC n’est pas obligatoire, cependant, des compétences systèmes et sécurité windows sont requises.

Vous connaissez si possible les environnements SOC comme le référentiel PDIS ou
ETSI ISI et possédez de solides connaissances des produits de sécurité open sources ou propriétaires comme les SIEM.

Vous avez une bonne connaissance générale SSI ainsi que des connaissances systèmes réseaux et développement (scripting) ainsi qu’un très bon niveau rédactionnel.

A la fois autonome, indépendant avec le sens de l’équipe, vous êtes toujours prêt.e à dialoguer, à partager et apprendre.

 

Répondez-vous à ces critères essentiels ? Cherchez-vous de nouvelles opportunités pour vous dépasser ?

Lieu