Analyste SOC junior - Puteaux, France - Cyclad

    Cyclad
    Cyclad Puteaux, France

    Trouvé dans: Talent FR C2 - il y a 1 semaine

    Default job background
    À temps plein
    Description

    QUI SOMMES-NOUS
    Cyclad est une entreprise spécialisée dans le recrutement de profils qualifiés dans le domaine de l'informatique. Nous sommes présents en France, en Pologne et au Maroc. Nous misons sur la transparence et la proximité avec les experts qui nous rejoignent.

    NOTRE CLIENT
    Un des premiers opérateurs mondiaux de services spécialisés dans les systèmes d'information et de communication dans le monde, doté d'une forte expertise dans les domaines du réseau, des communications unifiées, des services cloud hybride et de la sécurité, combinée à un modèle de delivery mondial.

    MISSION
    Vous souhaitez faire partie d'une équipe dévouée et jouer un rôle important dans la protection des clients contre les cyberattaques ? Rejoignez l'équipe de notre client et préparez-vous à être mis au défi chaque jour pour tirer le meilleur parti de vos compétences

    Localisation : Paris La Défense

    Contrat : CDI

    Télétravail : 2 jours par semaine

    Avantages : Prime intéressement sur le cours de la bourse, RTT, Tickets restaurants, CE, Convention telecom, PEE (plan Epargne Entreprise), Travail dans un contexte international, Equipe jeune et dynamique, Possibilité d'évolution



    Missions principales

    • Identifier les évènements de sécurité en temps réel, les analyser et les qualifier et éventuellement les traiter
    • Analyser des logs provenant de divers équipements de sécurité (firewall, IPS, antivirus, EDR...)
    • Contribuer à la mise en place du service de détection (SIEM, etc.)
    • Définir des scénarii d'attaque et proposer des règles de détection corrélées
    • Gérer les incidents de sécurité dans un contexte client
    • Proposer des plan d'action dans le cas de remédiation et apporter un support aux équipes techniques.
    • Assurer la relation client (conseil et relationnel)
    • Produire des indicateurs opérationnels rendant compte de l'état du service
    • Contribuer à la définition et à la révision de la stratégie de collecte des journaux d'évènements
    • Participer à l'amélioration continue du service de détection
    • Veille technique sur les menaces, les vulnérabilités et les méthodes d'attaques


    PROFIL RECHERCHÉ

    Formation : Bac +3
    Expérience : min. 2 ans d'expérience en sécurité informatique ou ingénieur informatique débutant issue d'une filière alternance
    Langue : Vous maîtrisez la langue anglaise en environnement professionnel
    Compétences techniques : Connaissance de diverses méthodologies et processus de sécurité
    Connaissance des protocoles TCP/IP
    Connaissances en analyse de journaux d'évènements systèmes, réseaux et applicatifs
    Connaissance de l'une des technologies SIEM courantes (Splunk, QRadar, etc...)
    Connaissance de solution de SOAR (Cortex XSOAR, TheHive/cortex)
    Connaissances générales en cybersécurité (vulnérabilités classiques, cryptographie, état de l'art et bonnes pratiques, ...)
    Connaissances en scripting (python, shell, powershell, ...)