Analyste Soc H/F - Davidson consulting
- Toulouse - 31
- CDI
- Télétravail accepté
- Davidson consulting
Les missions du poste
Rejoindre Davidson, ce n'est pas seulement intégrer un groupe de 3000 consultants dans 6 pays, c'est intégrer LA société qui a été élue par ses salariés Great Place To Work France et Europe pendant 4 ans ainsi que la plus grande B Corp de France!Les « B Corp » formant une communauté de sociétés qui ont décidé d'être non pas les meilleures du monde mais les meilleures POUR le monde.Parce que notre développement repose sur des principes forts :Un profond respect de l'ensemble de nos parties prenantes : consultants, clients et fournisseurs. Car si le travail ne fait pas le bonheur, il peut cependant faire le malheur. Nous nous engageons donc à écouter, agir avec honnêteté et promouvoir l'équitéUne empreinte environnementale minimale, et sociétale maximale. C'est pourquoi, au-delà des missions que vous réaliserez, vous pourrez également contribuer à des projets que Davidson soutient : missions de solidarité internationale (avec Planète Urgence), accompagnement d'étudiant(e)s issus de milieux peu favorisés (avec Article 1), investissement dans des startups développant des solutions innovantes !Un Management adhocratique basé sur la mise en oeuvre des principes de l'entreprise horizontale et du management tribal.Sur ce dernier point une précision d'importance : le bien-être au travail est un luxe qu'il faut pouvoir s'offrir en étant une entreprise solide. Ceci induit pour les davidsonien(ne)s d'allier prises d'initiative, engagement et professionnalisme. Car sans travail, le talent n'est qu'une sale manie. Et cela nous incite à chercher à recruter des éléments... meilleurs que nous. Dans une organisation classico-hiérarchique, il peut être bénéfique d'avoir une armée de gens qui travaillent pour vous. Dans une adhocratie, ils causent des dégâts.
En tant qu'Analyste SOC, tu interviendras chez nos clients pour assurer la surveillance, la détection et la réponse aux incidents de sécurité. Ton rôle principal sera de protéger les systèmes d'information contre les cybermenaces en assurant une veille proactive et en appliquant des stratégies de défense adaptées.Tes principales missions seront :Surveiller les événements de sécurité de niveau N2 et plusDétecter, analyser et qualifier les incidents de sécurité en temps réelRéagir aux alertes et mettre en oeuvre les actions correctives adaptéesContribuer à l'amélioration continue des processus de détection et de réponse aux incidentsRédiger des rapports et assurer un suivi des incidentsRéaliser une veille active sur les nouvelles menaces et les vulnérabilités émergentesSensibiliser et conseiller les équipes internes sur les bonnes pratiques de cybersécurité
Le profil recherché
Maîtrise d'un outil SIEM (Splunk, QRadar, Chronicle, ELK, etc.)Maîtrise des langages de scripting (Python, Bash, PowerShell) est un plusConnaissances solides en systèmes d'exploitation (Windows, Linux) et en réseaux (protocoles, pare-feu, IDS/IPS)Compréhension des attaques et des méthodes d'exploitation (phishing, malware, ransomware, etc.)Connaissance des standards et normes de cybersécurité (ISO 27001, NIST, MITRE ATT&CK)Bonne capacité à analyser les logs et à identifier des comportements suspectsNotions en forensic et réponse aux incidents appréciéesBon niveau d'anglais technique