- Une équipe proactive sur les sujets d'automatisation et d'orchestration avec la mise en place d'un SOAR et d'une approche CI/CD
- Une équipe Splunk Friendly aimant les challenges.
- Notre capacité à travailler sur des technologies attirantes : SIEM, SOAR, EDR par exemple
- Intrinsec offre également des évolutions vers les autres pôles afin de dynamiser et enrichir votre carrière.
- Déploiement effectif des cas d'usage dans la solution du client (SIEM ou XDR), à la fois lors de la prise en charge initiale et tout au long de la prestation.
- Réalisation des recettes de règles en contexte client dans le cadre du projet ou de l'amélioration continue.
- Réaliser du support N2 en cas d'investigations avancées
- En lien avec les productions CTI, EVAL et CERT, réaliser des investigations proactives (Threat Hunting) permettant de mettre en évidence des anomalies.
- En lien avec les activités du CERT, réaliser les réponses à incident de premier niveau (type BEC) en support du CERT
- Dans le cadre de nouveaux capteurs (journaux non encore couverts par les cas d'usage du SOC Intrinsec), mener une étude de la capacité de journalisation du capteur et de son intérêt pour la sécurité du SI client. Identifier les cas d'usages intéressants à couvrir ainsi que le parsing nécessaire pour pouvoir utiliser les journaux.
- Contrôle périodique du bon fonctionnement des app / règles et de la persistance des configurations sur les solutions (SIEMs et XDRs) des clients.
- Contrôle par échantillonnage de la qualité des qualifications et des alertes réalisées par l'équipe Supervision
- Suivi des exclusions réalisées en contexte client
- Participation active à la rédaction et la mise en place des playbooks de remédiation automatisée portés par le SOAR
- Dans l'exploitation de SIEM ou XDR tel que Splunk, Sekoia, Sentinel, ...
- Dans le processus standard de traitement des incidents SSI, tel que documenté dans le NIST SP800-61 rev2
- En solutions de sécurité de type pare-feu, EDR (Sysmon, CrowdStrike, Sentinel One), proxy, ...
- Dans les environnements courants de production : réseau (TCP/IP), système (Windows, Unix), applications, et Cloud (AWS, Azure)
- En bonnes pratiques de journalisation et méthodologie d'attaques sur les différentes solutions de sécurité
- Dans les outils de suivi de traitements d'incidents SSI (SIRP)
- La réalisation d'investigation avancée (Threat Hunting) est un plus.
- La connaissance de SOAR, la maîtrise de la chasse à la menace et du développement (ex : Python) sont un plus.
- Passionné(e) par la Sécurité informatique, vous êtes curieux(se) et à l'affût des dernières actualités, failles et avancées technologiques liées à la sécurité informatique.
- Votre fort sens du service et votre professionnalisme seront nécessaires pour mener vos différentes missions avec sérénité.
- Vous disposez de qualités rédactionnelles en français
- Vous avez un Anglais lu/écrit opérationnel. La maîtrise de l'anglais à l'oral étant un plus.
- Vous appréciez travailler en équipe.
- Vous êtes également ouvert d'esprit, force de proposition et en tant qu'éternel(le) insatisfait(e) vous êtes en constante recherche d'améliorations dans votre activité.
-
Analyste SOC
il y a 6 jours
SERMA SAFETY & SECURITY Paris e, FranceSERMA Group est un acteur indépendant français dans le conseil et l'expertise spécialisée dans les systèmes électroniques embarqués et industriels, ainsi que la sécurité des systèmes d'information par le biais de sa filiale Serma Safety & Security. · Serma Safety & Security a su ...
-
SOC - Analyste Soc
il y a 3 jours
NEO SOFT Paris, Francelocations- Néosoft Paris- time type- Temps plein- posted on- Offre publiée hier- job requisition id- JR Tous nos postes sont ouverts au télétravail_ · Groupe indépendant de conseil en transformation digitale de près de 1800 collaborateurs, Néosoft s'est construit, depuis 2005, su ...
-
Analyste Soc
il y a 6 jours
LUTESSA Nanterre, FranceTechnophile dans l'âme et passionné.e de Cybersécurité, tu cherches la mission où exercer, développer et transcender tes talents ? Nous avons le contexte et le client (grand compte) qu'il te faut : ) · Rejoins notre ESN joyeuse (oui, ça existe ) et viens t'épanouir sur ton terrai ...
-
Analyste SOC
il y a 3 jours
RedOpus Boulogne-Billancourt, FranceDescriptif du poste · Description de la mission: · - Intégrer une équipe de passionnés en cybersécurité qui ont une certaine expertise dans leurs domaines · - Participation à la réflexion globale de l'évolution du SOC en collaboration avec le reste de l'équipe dans le contexte Ac ...
-
Lead Analyst SOC
il y a 3 heures
I-TRACING Courbevoie, FranceCréée en 2005, I-TRACING est aujourd'hui le premier pure-player indépendant généraliste en cyber sécurité sur le marché français, avec ses 450 collaborateurs et ses 90M€ de CA en 2022. · Un modèle intégré de bout en bout, un accompagnement global & engageant depuis la GRC, l'audi ...
-
Analyste SOC
il y a 5 jours
Pr0ph3cy Paris e, FranceDescriptif du poste · Être un(e) acteur(rice) de la sécurité du SI en intervenant sur** la détection et la résolution des incidents de cybersécurité** et en participant aux démarches d'amélioration des outils et méthodes du **SOC (Security Operations Center)**. · Pour réaliser ce ...
-
Analyste SOC
il y a 1 semaine
EXPERT LINE Paris, FranceExpert Line recrute (03) Analystes SOC H/F en CDIQui sommes-nous ? : Expert Line est un des acteurs français du conseil en nouvelles technologies. Spécialisé dans l'intégration et la sécurisation des systèmes d'information .Notre expertise nous permet d'accompagner nos clients da ...
-
Analyste SOC
il y a 1 semaine
EXPERT LINE Paris, France**Expert Line recrute (01) Analystes SOC H/F en CDI** · **Qui sommes-nous ?**: · Expert Line est un des acteurs français du conseil en nouvelles technologies. Spécialisé dans l'intégration et la sécurisation des systèmes d'information. · Notre expertise nous permet d'accompagner ...
-
SOC Analyst
il y a 5 jours
KGR Paris, FranceNous recrutons pour un cabinet de conseil en IT à rayonnement international un Security Operations Center Analyst au Luxembourg. · **Le poste est basé au Luxembourg.** · Au sein d'une équipe pluridisciplinaire, vous travaillerez dans le département CYBER-SOC afin d'anticiper, de ...
-
Analyste SOC
il y a 3 jours
Néo-Soft Paris e, FranceDescriptif du poste · Nous recherchons pour intégrer notre Practice Cybersécurité, un(e) Analyste SOC H/F. · Directement rattaché au Practice Leader CYBER DEFENSE, Mouhédine HABACHE vous bénéficierez dans un premier temps d'une période d'intégration vous permettant de découvrir l ...
-
Analyste SOC N2
il y a 6 jours
LUTESSA Puteaux, FranceTechnophile dans l'âme, la Cybersécurité et le SOC n'ont plus aucun secret pour toi ? · Tu cherches la mission où exercer, développer et transcender tes talents ? Nous avons le client (grand compte) et le contexte qu'il te faut : ) · Dans le cadre de la structuration et de la mis ...
-
Analyste SOC
il y a 6 jours
Nomios Boulogne-Billancourt, FranceSous la responsabilité du directeur du SOC, vous serez amené(e) à conduire les tâches suivantes: · - Analyse de logs de sécurité issus du SIEM ; · - Conception et implémentation de scénarios de détection ; · - Identification, analyse et qualification des incidents de sécurité ; · ...
-
Analyste SOC
il y a 1 semaine
LOGIN Sécurité Saint-Cloud, FranceDescriptif du poste · Résolument technophile, vous intégrez le SOC (Security Operations Center) et mettez tout en œuvre pour défendre le patrimoine informationnel de nos clients. · Vos missions seront notamment de: · - Assurer la sécurité défensive d'un périmètre client au sein d ...
-
SOC Analyst
il y a 3 jours
Getpro Paris, France**ENTREPRISE** · - ** Description** : Ce jeune cabinet de conseil accompagne ses clients dans leurs problématiques liés à la cybersécurité. · - ** Année de création**: 2016 · - ** Coeur business **:Cybersécurité · - ** Nombre de collaborateurs **:10 · - ** Localisation**: Paris · ...
-
Analyste N3 SOC
il y a 3 jours
EDF Nanterre, France**Description de l'offre**: · Au croisement d'enjeux essentiels et captivants, rejoignez un groupe à la dimension internationale, champion de la croissance bas carbone et activement engagé dans la lutte contre le réchauffement climatique Rejoindre EDF, c'est également travailler ...
-
Analyste SOC Confirmé
il y a 1 jour
Atos Bezons, France**Date de publication**: · 9 août 2023 · **Réf. Non**: · 490747 · **Emplacement**: · BEZONS, FRANCE, FR, 95870 · Eviden est une ligne d'activités du Groupe Atos qui réalise un chiffre d'affaires annuel d'environ 5 milliards d'euros. Acteur clé du numérique de prochaine génération ...
-
Analyste SOC
il y a 32 minutes
HURRYMAN Paris, FranceNotre client, cabinet à dimension humaine et leader dans le domaine du conseil en sécurité informatique, recrute dans le cadre du développement de son activité en sécurité défensive un(e) Analyste SOC / CERT. · Le Poste · Rattaché(e) à l'équipe de sécurité défensive, vous intervi ...
-
Analyste SOC
il y a 31 minutes
HURRYMAN Paris, FranceType d'entreprise: Client Final · Taille de l'entreprise: +8.000 collaborateurs · Rémunération: 60K€-65K€ · Localisation: Paris · Télétravail: 2j/semaine · Contrat: CDI · La Société · Filiale Numérique d'un grand groupe français, la société bénéficie d'une très forte image de mar ...
-
SOC Analyst
il y a 1 jour
Getpro Paris, France**ENTREPRISE** · - ** Description** : Ce jeune cabinet de conseil accompagne ses clients dans leurs problématiques liés à la cybersécurité. · - ** Année de création**: 2016 · - ** Coeur business **:Cybersécurité · - ** Nombre de collaborateurs **:10 · - ** Localisation**: Paris · ...
-
Analyste SOC N3
il y a 1 semaine
SERMA SAFETY & SECURITY Paris e, FranceSERMA Group est un acteur indépendant français dans le conseil et l'expertise spécialisée dans les systèmes électroniques embarqués et industriels, ainsi que la sécurité des systèmes d'information par le biais de sa filiale Serma Safety & Security. · Serma Safety & Security a su ...
Analyste SOC - Courbevoie, , France - Intrinsec
Description
Intrinsec, pure-player en Cybersécurité, vous propose d'intégrer son SOC, au sein de son équipe Investigation, Remédiation et Qualité sur un poste d'Analyste SOC- Specialiste Reponse- H/F Et plus concrètement de quoi s'agit-il, quelles sont les forces du SOC Intrinsec, quels seront votre rôle et les attendus ? On vous répond ci-dessous
Comment se compose votre future équipe ?
Vous rejoindrez un pôle d'une cinquantaine de personnes et serez dans une équipe à taille humaine : l'équipe Investigation, Remédiation et Qualité (IRQ). L'équipe IRQ est composée de spécialistes SOC axés sur la réponse, qui interviennent en mode BUILD et RUN, c'est-à-dire en construction de la détection d'un nouveau prospect ou en amélioration du niveau de détection des clients du SOC.
La finalité de notre SOC ?
Fournir un service externalisé aux clients d'Intrinsec leur assurant une capacité à anticiper, détecter et répondre correctement aux incidents de sécurité touchant à l'information et aux systèmes d'information.
L'équipe du SOC est dans une dynamique d'amélioration continue et d'innovation pour proposer ses compétences et expertises pour plusieurs clients, créant un contexte demandant une collaboration forte au sein des équipes, une montée en compétences sur différentes technologies et prestations, ainsi qu'un développement de la relation avec les clients.
Quelle est notre plus-value ?
Parce qu'il est important que vous puissiez pleinement vous projeter dans notre société, nous avons identifié 4 de nos plus grandes forces :
Et qu'allez-vous faire ?
Au sein de l'équipe Investigation, Remédiation et Qualité, votre poste comprend les dimensions suivantes :
Que recherchons-nous ? :
Les compétences attendues :
Vous êtes Ingénieur(e), ou équivalent, avec une spécialisation en Sécurité des Systèmes d'Information/Cybersécurité et souhaitez approfondir votre expertise technique. Vous disposez d'environ 3 années d'expérience au sein d'un SOC, où vous vous êtes familiarisé(e) avec toutes sortes d'équipements de sécurité.
Vous disposez de bonnes connaissances ou bases solides :
Les qualités recherchées :