Analyste soc n3 h/f - Chelles, France - AD COMPANIES

Description

CyberMaker est un acteur pure player de la cybersécurité, avec une équipe d'experts dévoués.En tant que cabinet de conseil indépendant, nous privilégions l'expertise et l'innovation.Nous offrons des opportunités d'évolution en fonction de vos aspirations professionnelles. (management, expertise technique ou développement d'affaires.
Nous recherchons un analyste SOC N3 avec expertise en collecte de logs.Vous rejoindrez un pôle d'une trentaine de personnes et serez dans une équipe à taille humaine composée d'agents et de consultants SecOps et Fonctionnels qui interviennent en appui auprès des équipes des différents services de l'organisation.Pour ce poste vous aurez l'occasion de voir différents environnements techniques tous plus intéressants les unes que les autres : QRadar pour la collecte des logs et la détection des alertes de cybersécurité, IBM Resilient (SOAR/SIRP) pour la gestion des alertes et des incidents de sécurité, les consoles natives des outils de sécurité (Proofpoint TAP, Zscaler, ...)Vos missions consisteront : Prendre en charge la mise en place de la collecte de logs sur les nouveaux périmètres et surveiller celles déjà mise en oeuvre,Détecter et gérer les incidents de sécurité remontés par le SIEM, par mail, téléphone,Prendre en compte les alertes et des incidents de sécurité et les traiter en relation avec les équipes sécurité des entités du groupe,Evaluer les risques et cyber-menaces pouvant impacter le groupe et mettre en oeuvre les moyens de détection associés,Threat Intelligence : analyser et veiller aux menaces,Implémenter et améliorer des règles de détection dans QRadar,Documenter les playbooks de réponse à incidents,Effectuer des analyses Forensics,Communiquer avec l'ensemble des entités opérationnelles de sécurité du service.
PROFIL RECHERCHE:Compétences techniques : Une connaissance de QRadar et de l'automatisation est un sérieux atout.Expérience : Vous avez au minimum de 5 années d'expérience sur une fonction et dans un environnement similaire. Par ailleurs, vous possédez une solide expérience dans la collecte de logs à l'aide d'un SIEM, vous avez déjà appréhender l'utilisation d'un EDR.Formation : De formation supérieure en informatique (Bac +5).Qualités (non techniques) : vous êtes un(e) grand(e) passionné(e) de la Sécurité informatique,vous êtes curieux(se) et à l'affut des dernières actualités, failles sécurité et avancées technologiques,votre capacité naturelle à nouer des contacts et à partager avec les autres seront un de vos plus beaux atouts,la reconnaissance et la qualité de votre travail est essentiel à votre épanouissement,audacieux(se) et créatif(ve), vous saurez être force de proposition et aurez à coeur de valoriser ensemble du savoir-faire, participant ainsi au rayonnement de l'activité,vous avez une posture de Consultant avec un grand C, vous veillez à accompagner au mieux le client et à lui déléguer le maximum de compétences.Langues étrangères: Maîtrise de l'anglais oral et écrit est un plus.