IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Le poste correspondant à cette offre d'emploi a été pourvu.

SOC L3 Analyst (F/H)

Provence Alpes Côte d'Azur, Marseille
Originellement mis en ligne le 27 juin 2022 - Remontée le 10 juillet 2022 par Recrutement Les Jeudis (+ d'offres)
Fed It
Type de contrat :CDI
Métier :Développeur informatique
Expérience :Débutant accepté
Type d'entreprise :Autre type d'entreprise (client final)
Localisation :Provence Alpes Côte d'Azur, Marseille
Télétravail :Pas de télétravail
Envoyer une candidature

Poste à pourvoir

Vous êtes intéressé(e) pour rejoindre une entreprise à dimension internationale, leader mondial du transport maritime et de la logistique ? Damien CURTET, Consultant chez FED IT, dédié au recrutement des métiers informatiques sur le secteur PACA, recherche pour son client situé à Marseille, un SOC L3 Analyst (F/H) dans la cadre d'un CDI. Vous travaillez au sein du Cyber Défense Center afin d'accompagner au mieux l'entreprise dans son objectif de sécurité digital. Votre capacité d'écoute, d'analyse et de communication, ainsi que vos compétences techniques seront des atouts majeurs pour ce poste afin d'être en mesure de remplir les missions suivantes : - Servir de réfèrent niveau 3 pour les cas complexes qui peuvent nécessiter une criminalistique numérique, des compétences d'analyse avancées et un rapport d'incident approfondi. - Agir en tant que responsable technique pour soutenir et guider les analystes SOC L2 dans le contexte des cyber-enquêtes - Identifiez de manière proactive les indicateurs de compromission et générez et exécutez un plan de réponse aux incidents dès leur détection. - Mener des sessions de chasse aux menaces - Analyse avancée des alertes de sécurité et des incidents identifiés à partir de plates-formes de sécurité différentes et avancées ; - Dépanner et enquêter efficacement sur les événements de sécurité, communiquer les résultats et faire remonter les préoccupations au personnel selon les instructions ; - Traiter et gérer les demandes de divers services de sécurité tels que répondre aux demandes de sécurité des affiliés/parties prenantes, examiner les fichiers malveillants/suspects ; - Fournir une assistance en cas d'incident (IR) lorsque l'analyse confirme un incident pouvant donner lieu à une action ; - Contribuer à l'amélioration continue de la posture SOC : - Réglage avancé des cas d'utilisation SOC ; - Mener des sessions de simulation de sécurité avec les analystes CTI ; - Concevoir, maintenir et améliorer en continu les playbooks SOC, les procédures opérationnelles standard (SOP), les processus et les directives SOC ; - Apprendre, grandir et se développer au sein de l'équipe. - Effectuer une simulation de réponse aux incidents - Collaborer et travailler en étroite collaboration SOC RUN Diriger vers l'amélioration continue du service; - Support Lead, Manager dans diverses tâches et projets - Participer à de petits projets : - Élaborez des règles et des renseignements pour détecter les menaces et proliférer sur tous les réseaux surveillés ; - Développer des cas d'utilisation SOC ; - Tester des solutions de sécurité ; - Mise en place des outils/solutions de la plateforme SOC ; Rémunération en fonction du profil. De formation supérieure en informatique / sécurité, vous avez une expérience d'au moins 5 ans en tant qu'analyste en sécurité informatique ou SOC. Vous avez déjà une expérience dans le transport/expédition/logistique? c'est un plus. Vous pensez correspondre au profil ? Voici les attentes de notre client : * Expérience avec le centre des opérations de sécurité, l'analyse des événements réseau et/ou l'analyse des menaces * Connaissance de diverses méthodologies de sécurité et solutions techniques de sécurité. * Expérience dans l'analyse de données provenant d'outils de surveillance de la cyber sécurité tels que les plates-formes SIEM/SOAR, les journaux d'hôte et de réseau, les journaux de pare-feu et IPS/IDS et la passerelle de sécurité de messagerie. * Expérience en Digital Forensics (analyse de disque et de mémoire) * Expérience sur l'analyse et l'inversion des logiciels malveillants. * Excellente compréhension des concepts des opérations de sécurité : défense du périmètre, gestion des terminaux, prévention des fuites de données, analyse de la chaîne de destruction et mesures de sécurité. * Connaissance des vecteurs d'attaque communs aux différentes couches. * Connaissance et expérience de travail avec le Cyber Kill Chain Model, MITRE ATT&CK Matrix.

Profil recherché

 

Envoyer une candidature