Analyste Soc X2 H/F - Opérateur des systèmes d'information interministériels classifiés (OSIIC)
- Paris 7e - 75
- Fonctionnaire
- Opérateur des systèmes d'information interministériels classifiés (OSIIC)
Les missions du poste
La cellule de détection et de réponse aux incidents (CDRI) de la Division Exploitation (DIVEXP) constitue la capacité de gestion et de supervision opérationnelle de cybersécurité de la division sur le périmètre des réseaux et systèmes d'information dont il a la charge d'exploitation.
Les missions de l'analyste SOC sont les suivantes :Surveillance et détection:
o Surveiller les systèmes de sécurité (SIEM, IDS/IPS, EDR, pare-feu, etc.) pour identifier les activités suspectes ou malveillantes;
o Analyser les logs et les alertes de sécurité pour détecter les menaces, les vulnérabilités et les incidents potentiels;
o Utiliser des outils de renseignements sur les menaces (Threat Intelligence) pour anticiper les attaques et renforcer la détection;
Analyse des incidents:
o Mener des investigations approfondies sur les incidents de sécurités
o Documenter les incidents, les analyses et les actions correctives;
Réponse aux incidents:
o Participer activement à la réponse aux incidents de sécurité en collaboration avec les équipes internes et externes (ANSSI);
o Contribuer à l'amélioration continue des processus de réponses aux incidents;
Gestion des vulnérabilités:
o Participer à l'identification et à l'évaluation des vulnérabilités des systèmes et des applications;
o Collaborer avec les équipes IT pour recommander et suivre la mise en place des correctifs et des mesures d'atténuation;
Reporting et communication:
o Rédiger des rapports d'incidents clairs et concis pour la direction et les parties prenantes;
o Communiquer efficacement avec les équipes techniques et non techniques
Environnement technologique:
Outils de sécurité (SIEM, IDS/IPS, EDR/XDR, Forensique, Scripting)
Bonnes connaissances en systèmes d'information et de communication (sécurité des réseaux et sécurité des applications)
Notions de cryptographie(connaissance des principes de base et de ses applications)
Le profil recherché
Formation: Diplôme en informatique, cybersécurité, réseaux ou domaine équivalent (Bac +3 à Bac +5).
Expérience: Minimum de 2 à 5 ans d'expérience dans un rôle similaire en SOC, en réponse aux incidents, en administration système/réseau avec une forte orientation sécurité, ou en analyse de la menace.
Certification: Les certifications reconnues dans le domaine de la cybersécurité (ex : CompTIA Security+, CySA+, CEH, GCIA) sont un atout majeur.