Analyste soc n2-n3 f/h
CDI Ivry-sur-Seine (Val-de-Marne) Conception / Génie civil / Génie industriel
Description de l'offre
MISSION
Sous la responsabilité du Responsable du COSC vous rejoignez l'équipe « Détection et réponse ».Doté d'une curiosité prononcée pour les nouvelles technologies vous aimez savoir « comment ça marche ». Ce goût du challenge vous amènera à réaliser les missions suivantes :
1)Sur la partie SOC :
•Maîtriser les playbook et les « use cases » développés au niveau du SIEM/SOAR/EDR-Analyse en profondeur-Threat intelligence-Chasse aux menaces/incidents-Gestion des incidents-Gestion de crises-Analyse forensique-Reverse engineering
2) Sur la partie Forensique :
•Participer à la mise en œuvre des plans d'intervention en cas d'incident, identifier les causes racine et promouvoir les remédiations pour éviter les incidents futurs•Investigation numérique sur différents types de système d'exploitation et de plateformes•Etablissement d'une chronologie forensique des actions de l'attaquant sur le périmètre compromis•Analyse de la mémoire vive•Analyse de malwares (serveurs contactés, mécanismes de persistance, artefacts permettant de le détecter sur l'ensemble d'un parc, propagation, etc…)•Reverse engineering et déchiffrement de tout élément lié à un malware (communications réseau, fichier de configuration, fichier stockant les données volées, etc…)•Assurer les astreintes
PROFIL
La maitrise de QRadar est indispensable.
Compétences techniques:
•Connaissance des normes ISO 27001, 27002, 27005, HDS, PDIS•Expertise dans:-Analyse en profondeur des logs et alertes issus des différents systèmes et des composants de sécurité-Gestion d'incidents et de crises cyber-Collecte des preuves, la gestion des artéfacts-Analyse de la mémoire, des logs, des hives système et des disques-Tactiques et techniques d'attaque•Anglais/Français requis
Compétences comportementales:
•Esprit d'équipe•Sens du service•Communiquant•Qualités rédactionnelles et aisance à l'oral•Capacité d'analyse•Force de proposition•Rigoureux et méthodique•Autonomie•Résistant au stress
FORMATION ET EXPERIENCE
Issu de formation supérieure en informatique Bac+5 (écoles d'ingénieurs), vous disposez d'une solide expérience, environ 3 ans, dans les domaines de SOC, qui vous ont permis d'obtenir une certification technique dans au moins l'un des domaines de SOC, SIEM, SOAR, EDR, XDR.
NIVEAU D'ETUDES
Bac + 5
TELETRAVAIL
oui
TEMPS DE TRAVAIL HEBDOMADAIRE
39 heures
Profil recherché
La maitrise de QRadar est indispensable.
Compétences techniques:
•Connaissance des normes ISO 27001, 27002, 27005, HDS, PDIS•Expertise dans:-Analyse en profondeur des logs et alertes issus des différents systèmes et des composants de sécurité-Gestion d'incidents et de crises cyber-Collecte des preuves, la gestion des artéfacts-Analyse de la mémoire, des logs, des hives système et des disques-Tactiques et techniques d'attaque•Anglais/Français requis
Compétences comportementales:
•Esprit d'équipe•Sens du service•Communiquant•Qualités rédactionnelles et aisance à l'oral•Capacité d'analyse•Force de proposition•Rigoureux et méthodique•Autonomie•Résistant au stress
Formation et expérience
Issu de formation supérieure en informatique Bac+5 (écoles d'ingénieurs), vous disposez d'une solide expérience, environ 3 ans, dans les domaines de SOC, qui vous ont permis d'obtenir une certification technique dans au moins l'un des domaines de SOC, SIEM, SOAR, EDR, XDR.