Analyste CERT/SOC (H/F)
BREST,
29
il y a 7 jours
Contexte de la mission
Le service CERT/SOC, rattaché à la Direction de l'Exploitation et des Technologies (DEXT), a pour mission de surveiller la menace cyber et la menace interne, de répondre aux incidents de sécurité et de contrôler le respect des règles de la SSI. L'analyste CERT/SOC doit reconnaître les menaces et vulnérabilités des systèmes existants, anticiper les incidents de sécurité, les analyser et préconiser des mesures d'amélioration pour limiter les incidents futurs sur l'ensemble du périmètre couvert. Il intervient en heures ouvrables et peut être sollicité lors d'astreintes périodiques. Dans le cadre de la fonction SOC, il propose l'organisation et la mise en production des règles de détection et veille au maintien à jour des dispositifs de supervision de la sécurité, notamment le SIEM.
Tâches à réaliser :
Surveillance des menaces cyber et internes.
Réponse aux incidents de sécurité.
Contrôle du respect des règles de la SSI.
Analyse des incidents de sécurité et préconisation de mesures d'amélioration.
Proposition et mise en production de règles de détection dans le cadre du SOC.
Maintien à jour des dispositifs de supervision de la sécurité (SIEM)
Le service CERT/SOC, rattaché à la Direction de l'Exploitation et des Technologies (DEXT), a pour mission de surveiller la menace cyber et la menace interne, de répondre aux incidents de sécurité et de contrôler le respect des règles de la SSI.
L'analyste CERT/SOC doit reconnaître les menaces et vulnérabilités des systèmes existants, anticiper les incidents de sécurité, les analyser et préconiser des mesures d'amélioration pour limiter les incidents futurs sur l'ensemble du périmètre couvert.
Il intervient en heures ouvrables et peut être sollicité lors d'astreintes périodiques.
Dans le cadre de la fonction SOC, il propose l'organisation et la mise en production des règles de détection et veille au maintien à jour des dispositifs de supervision de la sécurité, notamment le SIEM.
Compétences requises
Maîtrise du SIEM SPLUNK (Enterprise Security) et du SPL
Forte compétence des outillages de Threat Intel (MISP, OpenCTI)
Compétence sur l'outil d'investigation TheHive/Cortex
Compétence en langage Python
Le service CERT/SOC, rattaché à la Direction de l'Exploitation et des Technologies (DEXT), a pour mission de surveiller la menace cyber et la menace interne, de répondre aux incidents de sécurité et de contrôler le respect des règles de la SSI. L'analyste CERT/SOC doit reconnaître les menaces et vulnérabilités des systèmes existants, anticiper les incidents de sécurité, les analyser et préconiser des mesures d'amélioration pour limiter les incidents futurs sur l'ensemble du périmètre couvert. Il intervient en heures ouvrables et peut être sollicité lors d'astreintes périodiques. Dans le cadre de la fonction SOC, il propose l'organisation et la mise en production des règles de détection et veille au maintien à jour des dispositifs de supervision de la sécurité, notamment le SIEM.
Tâches à réaliser :
Surveillance des menaces cyber et internes.
Réponse aux incidents de sécurité.
Contrôle du respect des règles de la SSI.
Analyse des incidents de sécurité et préconisation de mesures d'amélioration.
Proposition et mise en production de règles de détection dans le cadre du SOC.
Maintien à jour des dispositifs de supervision de la sécurité (SIEM)
Le service CERT/SOC, rattaché à la Direction de l'Exploitation et des Technologies (DEXT), a pour mission de surveiller la menace cyber et la menace interne, de répondre aux incidents de sécurité et de contrôler le respect des règles de la SSI.
L'analyste CERT/SOC doit reconnaître les menaces et vulnérabilités des systèmes existants, anticiper les incidents de sécurité, les analyser et préconiser des mesures d'amélioration pour limiter les incidents futurs sur l'ensemble du périmètre couvert.
Il intervient en heures ouvrables et peut être sollicité lors d'astreintes périodiques.
Dans le cadre de la fonction SOC, il propose l'organisation et la mise en production des règles de détection et veille au maintien à jour des dispositifs de supervision de la sécurité, notamment le SIEM.
Compétences requises
Maîtrise du SIEM SPLUNK (Enterprise Security) et du SPL
Forte compétence des outillages de Threat Intel (MISP, OpenCTI)
Compétence sur l'outil d'investigation TheHive/Cortex
Compétence en langage Python
Plateforme de publication
Offres pouvant vous intéresser
BREST,
29
il y a 7 jours
PUTEAUX,
92
il y a 14 jours
PARIS,
75
il y a 2 jours
NANTERRE,
92
il y a 2 mois