analyste cybersoc h/f.

Au sein du CyberSOC, vous rejoindrez l’équipe en charge de l’investigation et la remédiation d’incidents complexes, des activités de recherches de compromission, mais également d’amélioration continue du service à travers le développement de nouveaux moyens de détection et d’automatisation des tâches quotidiennes.

Vous interviendrez sur un projet avec une équipe dédiée et vos missions sont les suivantes:

• Traitement d’incidents complexes et pilotage technique des crises
• Recherches de compromission à partir de recherches avancées dans les logs
• L’amélioration continue du service et de la stratégie de détection
• Renseignement d’intérêt cyber
• Reporting des activités en lien avec le Security Manager

Autres responsabilités :

• Supporter les équipes d’analystes N2 dans l’analyse et le traitement des incidents et investiguer des incidents de sécurité complexes
• Fournir des plans de remédiation et évaluer les mesures appliquées
• Contribuer à l’amélioration continue : outils, bases de connaissances, règles, processus et documentation
• Améliorer la politique de détection par l’implémentation de nouvelles règles de corrélation ou la mise à jour de règles existantes
• Optimiser les processus d’investigation et de réponse sur incident
• Analyse de malwares de premier niveau
• Assurer une veille sur les menaces et participer à la production, mise à disposition et partage de renseignements fiables et contextualisés
• «Threat Hunting» régulier, développement et documentation de nouvelles hypothèses de recherche
• Produire des rapports réguliers sur vos activités
• Documenter les activités du SOC et maintenir les bases de connaissances