Nous recrutons pour notre client, un Analyste SOC N2/N3 dans le cadre de l’évolution de son activité. Poste en CDI, en île de France.

Sous la direction du Responsable du COSC, vous rejoignez l’équipe «Détection et réponse».

*Sur la partie SOC :

• Maîtriser les playbook et les « use cases » développés au niveau du SIEM/SOAR/EDR,

• Analyse en profondeur,

• Threat intelligence,

• Chasse aux menaces/incidents,

• Gestion des incidents,

• Gestion de crises,

• Analyse forensique,

• Reverse engineering.

*Sur la partie Forensique :

• Participer à la mise en œuvre des plans d'intervention en cas d'incident, identifier les causes racine et promouvoir les remédiations pour éviter les incidents futurs,

• Investigation numérique sur différents types de système d'exploitation et de plateformes,

• Etablissement d'une chronologie forensique des actions de l'attaquant sur le périmètre compromis,

• Analyse de la mémoire vive,

• Analyse de malwares (serveurs contactés, mécanismes de persistance, artefacts permettant de le détecter sur l'ensemble d'un parc, propagation, etc.),

• Reverse engineering et déchiffrement de tout élément lié à un malware (communications réseau, fichier de configuration, fichier stockant les données volées, etc.),

• Assurer les astreintes.

Issu de formation supérieure en informatique Bac +5 (école d’ingénieur), vous disposez d'une solide expérience, environ 3 ans, dans les domaines de SOC, qui vous a permis d’obtenir une certification technique dans au moins l’un des domaines de SOC, SIEM, SOAR, EDR, XDR

Compétences techniques recherchées :

• Connaissances des normes ISO 27001, 27002, 27005, HDS, PDIS

• Expertise dans :

- L’analyse en profondeur des logs et alertes issus des différents systèmes et des composants de sécurité,

- La gestion d’incidents et de crises cyber,

- La collecte des preuves, la gestion des artéfacts,

- L’analyse de la mémoire, des logs, des hives système et des disques,

- les tactiques et techniques d’attaque.

• Anglais et français requis.

Compétences comportementales attendues :

• Esprit d'équipe,

• Sens du service, savoir relayer rapidement les informations,

• Communicant et pédagogue, vous vous adaptez à votre auditoire et savez vulgariser les aspects les plus techniques,

• Reconnu pour vos qualités rédactionnelles et à l'aise à l'oral,

• Capacité d'analyse et réactivité,

• Curieux et force de proposition (veille technologique),

• Rigoureux et méthodique,

• Autonomie et initiative (capacité à chercher, trouver et appliquer une solution),

• Résistant au stress.

#LI-DNI