Analyste SOC N2-n3 - Paris, France - Groupe Aptenia

Groupe Aptenia

Entreprise vérifiée

Paris, France

il y a 3 semaines

Posté par:

Sophie Dupont

beBee Recruiter

Description

la supervision et l?administration des solutions du SOC ou Security Operating Center ;
l?identification de l?origine des cyberattaques. Cette identification lui permettra de bloquer leur accès par le biais des solutions existantes ;
la détection, puis l?analyse et la qualification des incidents et des menaces ;
l?orientation des équipes techniques par rapport aux palliatifs et aux correctifs à mettre en ?uvre. Ceci va garantir la sécurité du système informatique de l?entreprise ;
l?assurance d?une veille permanente. La veille doit porter sur les menaces et aussi sur les failles logicielles et hardwares ;
le suivi constant de la faille ou de la vulnérabilité aussi bien software que hardware ;
l?assurance de la bonne utilisation, ainsi que l?assurance de l?exploitabilité du software et du hardware ;
la documentation des bases de connaissances et celle des procédures de traitement ;
l?analyse des malwares ou plus exactement logiciels malveillants.

Un analyst SOC est le spécialiste en charge de la sécurité du système informatique d?une entreprise. Il intervient essentiellement sur tous les incidents liés à la. Il préconise également l?amélioration en permanence de toutes les méthodes de détection et aussi de prévention de tous les incidents inhérents à la sécurité informatique.

En tant que spécialiste, l?analyste est tenu d?analyser, d?interpréter et de traiter chaque alerte de sécurité émise par le SOC. Le Centre des Opérations de Sécurité (SOC) est une plateforme destinée à la surveillance, l?évaluation et la défense des systèmes d?information de l?entreprise. Prenons par exemple le cas d?une intrusion qui compromet le système. L?analyste SOC évalue dans un premier temps les dommages subis à cause de l?intrusion. Il contribue ensuite à la conception d?une solution technique pour rétablir le service. La conception de cette solution technique se fait en coordination avec d?autres acteurs : la Computer Emergency Response Team, la CSIRT, les administrateurs informatiques, etc.