Analyste SOC N3
Entreprise : HIGHTEAM
Localisation : 93
Contrat : CDI
Salaire : Selon profil
Télétravail : Non
Localisation : 93
Contrat : CDI
Salaire : Selon profil
Télétravail : Non
Publiée il y a 4 jours - offre active
Description du poste
anglais courant indispensable
Le SOC a pour mission de détecter les incidents de Cybersécurité et de les gérer.
Pour cela le SOC s'appuie sur l'environnement technique suivant:
Splunk pour la collecte des logs et la détection des alertes de cybersécurité
IBM Resilient (SOAR/SIRP) pour la gestion des alertes et des incidents de sécurité
Les consoles natives des outils de sécurité (Proofpoint TAP, Zscaler, ...)
Détecter et gérer les incidents de sécurité remontés par le SIEM, par mail, téléphone
Prendre en compte les alertes et des incidents de sécurité et les traiter en relation avec les équipes sécurité des entités du groupe
Evaluer les risques et cyber menaces et mettre en oeuvre les moyens de détection associés
Threat Intelligence: Analyse et veille des menaces
Implémenter et améliorer des règles de détection dans Splunk
Documenter les playbooks de réponse à incidents
Threat Hunting: Vous recherchez des intrusions sur le SI, incluant l'environnement Office 365, Cloud AWS et Microsoft Azure
Effectuer des analyses Forensics
sénorité: Confirmé (6-9 ans d'expérience)
Le SOC a pour mission de détecter les incidents de Cybersécurité et de les gérer.
Pour cela le SOC s'appuie sur l'environnement technique suivant:
Splunk pour la collecte des logs et la détection des alertes de cybersécurité
IBM Resilient (SOAR/SIRP) pour la gestion des alertes et des incidents de sécurité
Les consoles natives des outils de sécurité (Proofpoint TAP, Zscaler, ...)
Détecter et gérer les incidents de sécurité remontés par le SIEM, par mail, téléphone
Prendre en compte les alertes et des incidents de sécurité et les traiter en relation avec les équipes sécurité des entités du groupe
Evaluer les risques et cyber menaces et mettre en oeuvre les moyens de détection associés
Threat Intelligence: Analyse et veille des menaces
Implémenter et améliorer des règles de détection dans Splunk
Documenter les playbooks de réponse à incidents
Threat Hunting: Vous recherchez des intrusions sur le SI, incluant l'environnement Office 365, Cloud AWS et Microsoft Azure
Effectuer des analyses Forensics
sénorité: Confirmé (6-9 ans d'expérience)
Pour postuler à cette offre d'emploi :
Référence de l'offre : AFS/PBX - SOC
Tous les emplois :
Analyste
Analyste
Nos recruteurs ont d'autres postes intéressants pour vous :
Analyste Mainframe- Business Analyst Equity
- DATA Analyst - Dataviz Power BI
- Business Analyst N4
- Business Analyst
- Business Analyst KYC
- Analyste Senior SIRH
- Business Analyst / Assurance
- Business Analyst (H/F)
Voir encore plus de recrutements similaires en Ile de France