analyste cybersoc h/f.

Overview

Au sein du CyberSOC , vous rejoindrez l’équipe en charge de l’investigation et la remédiation d’incidents complexes, des activités de recherches de compromission, mais également d’amélioration continue du service à travers le développement de nouveaux moyens de détection et d’automatisation des tâches quotidiennes.

Responsibilities

• Traitement d’incidents complexes et pilotage technique des crises
• Recherches de compromission à partir de recherches avancées dans les logs
• L’amélioration continue du service et de la stratégie de détection
• Renseignement d’intérêt cyber
• Reporting des activités en lien avec le Security Manager
• Supporter les équipes d’analystes N2 dans l’analyse et le traitement des incidents et investiguer des incidents de sécurité complexes
• Fourniture de plans de remédiation et évaluation des mesures appliquées
• Contribuer à l’amélioration continue : outils, bases de connaissance, règles, processus et documentation
• Implémentation de nouvelles règles de corrélation ou mise à jour de règles existantes dans la politique de détection
• Amélioration des processus d’investigation et de réponse sur incident
• Analyse de malwares de premier niveau
• Veille sur les menaces et participation à la production, mise à disposition et partage de renseignements fiables et contextualisés
• « Threat Hunting » régulier et développement, documentation de nouvelles hypothèses de recherche
• Production de rapports réguliers sur vos activités
• Documentation des activités du SOC et maintien des bases de connaissances