analyste informatiquee SOC - La Défense, France - Intuition IT Solutions Ltd.

Description

Détecter et traiter les incidents de sécurité SI au sein d?un SOC Le Global SOC a pour mission de détecter les incidents de Cybersécurité et de les gérer. Pour cela le GSOC s'appuie sur l'environnement technique suivant:?Splunk pour la collecte des logs et la détection des alertes de cybersécurité?IBM Resilient (SOAR/SIRP) pour la gestion des alertes et des incidents de sécurité?Les consoles natives des outils de sécurité (Proofpoint TAP, Zscaler, ...)?Détecter et gérer les incidents de sécurité remontés par le SIEM, par mail, téléphone?Prendre en compte les alertes et des incidents de sécurité et les traiter en relation avec les équipes sécurité des entités du groupe?Evaluer les risques et cyber menaces pouvant impacter Engie et mettre en oeuvre les moyens de détection associés?Threat Intelligence: Analyse et veille des menaces?Implémenter et améliorer des règles de détection ?Documenter les playbooks de réponse à incidents?Threat Hunting: Vous recherchez des intrusions sur le SI d?Engie, incluant l?environnement Office 365, Cloud AWS et Microsoft Azure?Expériences dans les outils EDR?Effectuer des analyses Forensics?Communiquer avec l?ensemble des entités opérationnelles de sécurité du groupeProfil candidat:Bonne communication en anglais/francais (fluent)Certifications Cyber Défense (SANS, HS2)Compétences forensics / Pentests (KAPE,FTK..)CompétencesEDR avancéCompétences Cloud (AWS,Azure,Office 365)Scripting Python avancéEnvironment SOC ou CERT ou CSIRTMaitrise de SIEM