Analyste Soc Senior H/F - Trèfle Solution

Notre coeur de métier est la sécurité informatique et, par extension, toute la gestion des services d'infrastructures IT. Externalisée ou sur site client, les consultants Trèfle Solution interviennent sur des projets techniques mais également que sur des projets de pilotage, d'analyse fonctionnelle ou de gouvernance SI.

Depuis 10 ans, les activités de la BU Trèfle Solution ne cessent de se développer et notre équipe est aujourd'hui composée de 90 spécialistes de l'infogérance et de la cybersécurité.

Notre valeur ajoutée :

- Un top management avec 30 ans d'expérience dans le domaine de la sécurité et des infrastructures informatiques (réseaux, systèmes, stockage).
- Un savoir-faire particulièrement pointu sur la gestion des services continus.

Nos expertises :

- Exploitation des systèmes informatiques, des réseaux et de la sécurité
- Ingénierie et architecture des systèmes, réseaux et cyber sécurité
- Gouvernance SSI et gestion des risques


Missions principales

Surveillance et investigation des incidents de cybersécurité

- Prendre en charge les alertes remontées par les analystes SOC N1/N2
- Mener les investigations de sécurité à l'aide des outils SOC/SIEM/EDR
- Qualifier, analyser et prioriser les incidents de sécurité
- Identifier les impacts, causes racines et plans de remédiation
- Assurer le suivi des actions correctives avec les équipes concernées
- Participer à l'amélioration continue des processus de réponse à incident
- Produire et maintenir la documentation opérationnelle (runbooks, playbooks, procédures, rapports d'incidents)

Pilotage des incidents de sécurité

- Coordonner la gestion des incidents complexes de cybersécurité
- Piloter les plans d'action de remédiation
- Assurer la coordination entre les équipes SOC, infrastructure, réseau, systèmes et métiers
- Participer aux comités opérationnels sécurité (COMOP)

Administration et gestion EDR

- Administrer et maintenir la plateforme EDR
- Assurer les montées de version et la gestion des exceptions
- Réaliser les actions de triage, containment et remédiation
- Contribuer à l'amélioration des capacités de détection

Intégration et amélioration continue du SOC

- Participer à l'intégration de nouveaux SI au sein du SOC
- Accompagner les équipes projets et sécurité dans l'intégration des logs et de la supervision sécurité
- Participer au tuning et à l'amélioration des règles de détection SIEM
- Contribuer à l'automatisation des traitements et workflows SOC/SOAR

Gestion des vulnérabilités

- Suivre et coordonner les plans de remédiation des vulnérabilités
- Collaborer avec les équipes opérationnelles pour le traitement des vulnérabilités critiques
- Être force de proposition sur l'automatisation et l'amélioration des processus de gestion des vulnérabilités

=

- Minimum 6 à 8 ans d'expérience
- Expérience significative en SOC, CSIRT ou Incident Response

Compétences techniques

- Très bonne maîtrise des technologies SOC :
- SIEM
- EDR/XDR
- pare-feu
- outils de détection et de supervision sécurité
- Expertise SIEM :
- corrélation d'événements
- requêtage avancé
- tuning de règles de détection
- Expertise EDR :
- investigation
- triage
- containment
- remédiation
- Bonne maîtrise de la gestion des vulnérabilités
- Connaissance des frameworks de réponse à incident :
- MITRE ATT&CK
- Cyber Kill Chain