Téléphone: (+33) 9 75 12 81 19 Email: contact@elitecyber-group.com

[CDI] Analyste SOC N2/N3/ CSIRT

Créé en 2008, Openminded est un pure-player cybersécurité français et indépendant. En tant que spécialiste, notre ambition est d’aider nos clients à traiter l’ensemble des sujets lié à cette thématique.

La BU SECOPS (Sécurité Offensive et Défensive) compte aujourd’hui 30 collaborateurs qui portent l’expertise d’Openminded sur les activités de détection/réaction aux incidents de sécurité (SOC, CSIRT, forensics…), d’audits techniques (tests d’intrusion, audits de configuration, d’architecture…), les compétences des solutions défensives (SIEM, EDR, Vulnerability Management…) ou encore l’AppSec (développement sécurisé).

MISSIONS & RESPONSABILITES

Afin de rejoindre les dispositifs SOC de nos clients, nous recherchons un analyste SOC justifiant d’une expérience de 3 à 5 ans minimum dans le domaine de la sécurité opérationnelle.

Vous aurez en charge les missions suivantes :

  • Qualification, analyse et traitement des incidents de sécurité
  • Threat Hunting et veille associée
  • Amélioration des dispositifs de détection (revue des règles, mapping MITRE ATT&CK…)
  • Réponse à incidents (CSIRT)
  • Maintien en condition opérationnelle (MCO) et de sécurité (MCS) des outils du SOC (SIEM, SOAR, outils divers)
  • Reporting de l’activité défensive

COMPETENCES TECHNIQUES

  • Expertise des technologies défensives SIEM (Splunk, Rapid7, Qradar, Logpoint, ELK…), SOAR (Phantom, Resilient, Palo Alto XSOAR…),  EDR (Crowdstrike, CarbonBlack, Kaspersky…), VM (Qualys, Rapid7, Nessus…)
  • Manipulation de données issues de la Threat Intelligence
  • Maîtrise des méthodologies d’analyse d’incidents et de réponse à incidents
  • Maîtrise du référentiel MITRE ATT&CK
  • Une certification de type SANS serait un plus

APTITUDES

  • Bonnes capacités rédactionnelles
  • Aisance à l’oral
  • Anglais courant

Lieu