Analyste Soc N2 H/F - Trefle Ingenierie

Localisation : Labège

Démarrage : ASAP

Contexte :
Vous contribuerez aux activités de BUILD et de RUN de l'équipe SOC dans un environnement international
- En phase de RUN de la version N, la chaine de détection d'incident du SOC est exploitée et des requêtes de correction/maintenance sont analysées et traitées en usine (analyse de faux positifs, correctif de règles de détection)
- En phase de BUILD de la version N+1 , la chaine de détection d'incident du SOC est soumise à des évolutions de périmètre et des demandes d'amélioration (développement de parseurs, création/évolution de règles de détection) ;

Missions :
- Maintenance corrective et évolutive de la configuration de détection
- Analyse et contribution aux correctifs à réaliser sur la configuration de détection, en particulier des règles et parseurs QRADAR, et mise à niveau d'inventaire de l'outil de contextualisation des incidents
- Rédaction des procédures d'application des correctifs
- Réalisation des tests de non-régression suite aux correctifs
- Investigation des événements (logs, offenses, incidents) relevés lors des campagnes d'injection de simulations d'attaques
- Support aux opérateurs du SOC pour l'analyse des relevés d'attaque
- Relevé et classification des Faux Positifs détectés

Profil :
De formation Bac +4/5, vous justifiez d'une expérience de 3 à 5 ans minimum sur une activité de sécurité opérationnelle, en lien notamment avec les technologies de détection d'attaques, idéalement au sein d'un SOC ou d'un CERT.

Vous possédez les compétences techniques suivantes :
- Maitrise de l'exploitation de solutions SIEM (parsing, analyse de log) : QRADAR, Elastic, Kibana
- Bonnes connaissance en scripting : Bash, Python
- Bonnes connaissance attaque et forensic
- Anglais technique

Experience: 3 An(s)

Compétences: Analyser les alertes de sécurité informatique,Analyser les risques de sécurité informatique,Analyser les tendances de menaces informatiques,Gérer la sécurité informatique,Gérer les incidents de sécurité et les réponses aux incidents,Maintenir les registres de sécurité à jour,Mettre en oeuvre une politique de sécurité de l'information,Mettre en place des procédures de sécurité pour la protection des données,Piloter les fonctionnalités des équipements et systèmes de sécurité informatique,Réaliser des veilles technologiques en sécurité,Bash ,Python,QRADAR,Elastic,Kibana,Forensic

Langues: Anglais exigé

Qualification: Cadre

Secteur d'activité: Conseil en systèmes et logiciels informatiques

Liste des qualités professionnelles:
Avoir l'esprit d'équipe : Capacité à travailler et à se coordonner avec les autres au sein de l'entreprise pour réaliser les objectifs fixés.
Faire preuve de rigueur et de précision : Capacité à réaliser des tâches en suivant avec exactitude les règles, les procédures, les instructions qui ont été fournies, sans réaliser d'erreur et à transmettre clairement des informations. Se montrer ponctuel et respectueux des règles de savoir-vivre usuelles.
Etre force de proposition : Capacité à initier, imaginer des propositions nouvelles pour résoudre les problèmes identifiés ou améliorer une situation. Être proactif.