Analyste Soc Sécurité H/F - AGH Consulting

AGH Consulting est un Groupe de Conseil et d'Ingénierie lancé en 2005.

On parle beaucoup du Monde d'Après en ce moment, et il est nécessaire de se demander de quoi il sera fait. Depuis sa création en 2005, AGH Consulting travaille à imaginer l'avenir.
En France d'abord, à Paris, Marseille et Nantes, la marque s'est ensuite déployée sur d'autres continents aux Emirats Arabes Unis, au Maroc, en Espagne, en Belgique ou encore en Thaïlande.
Nous cherchons les Consultants et les Managers de demain, issus d'un parcours d'excellence, avec un esprit agile et mordant ! Chez AGH Consulting, il est possible de commencer sa carrière à Paris, et de traverser les pays au fil des développements du Groupe.

Au programme :

Réseaux de télécommunications et Data Center, Centrales de production solaire et raffineries, Aéroports et gares, IGH ;

Les réseaux Fibre, la 4G, la 5G, le Grand Paris ou le BIM.

Intégrés au sein d'équipes opérationnelles et encadrés par des Business Managers, des Team Leaders ou des Experts, nos collaborateurs pourront intervenir au sein de nos Centres de Services ou directement auprès de nos clients pour participer au développement des projets confiés au Groupe.

Dans le cadre du renforcement de ses capacités en cybersécurité, notre client recherche un(e) Analyst SOC afin de renforcer son centre opérationnel de sécurité.

À ce titre, vous interviendrez sur les missions suivantes :

- Détection et analyse des incidents de sécurité :
Surveillance et investigation des événements de sécurité sur les environnements infrastructures, applicatifs et métiers, avec un focus sur la détection de fuite d'informations
- Gestion des vulnérabilités :
Identification, qualification, priorisation et suivi des vulnérabilités
- Réponse à incident :
Participation au pilotage des plans de réponse et coordination des actions de gestion de crise
- Suivi des remédiations :
Mise en oeuvre et suivi des plans correctifs
- Amélioration continue de la détection :
Développement de scénarios de détection et traitement des alertes liées aux risques de fuite de données

Compétences techniques :

- TheHive : niveau avancé
- Splunk (SIEM) : niveau confirmé
- Analyse SOC / gestion d'incidents : niveau confirmé
- Cybersécurité (général) : niveau confirmé

Langues :

- Anglais : courant (écrit et oral)

- Formation
Bac +5 en informatique, cybersécurité ou équivalent (école d'ingénieur ou université)
Un Bac +3 avec expérience significative pourra également être considéré
- Expérience
- Minimum 3 à 5 ans d'expérience en tant qu'Analyste SOC ou en cybersécurité opérationnelle
- Expérience avérée en analyse d'incidents de sécurité et en environnement SOC
- Bonne maîtrise des outils SIEM, notamment Splunk
- Expérience en gestion des vulnérabilités et traitement d'alertes
- Qualités attendues
- Esprit d'analyse et de synthèse
- Réactivité et gestion des priorités
- Capacité à travailler en environnement critique
- Bon relationnel et esprit d'équipe

Atouts supplémentaires :

- Expérience sur des problématiques de data leakage / DLP
- Connaissance des frameworks type MITRE ATT&CK
- Expérience avec d'autres outils SOC (EDR, SOAR, etc.)