Analyste SOC

Nous recherchons pour intégrer notre practice Cybersécurité en pleine expansion à Rennes, un Analyste SOC (H/F). Vous bénéficierez dans un premier temps d'une période d'intégration vous permettant de découvrir le groupe, nos enjeux et nos équipes. Vos missions En intégrant cette nouvelle équipe, vous serez amené(e) : - Garantir la supervision des systèmes d'information des clients et partenaires du Groupe Néo

Soft.

• Identifier, analyser et qualifier les évènements de sécurité afin de détecter des activités suspectes ou malveillantes.
• Prendre en charge les incidents complexes escaladés par les analystes N1 et N2.
• Effectuer l'analyse des incidents à l'aide d'outils comme SIEM, EDR, IDS/IPS, etc.
• Identifier les tactiques, techniques et procédures (TTP) des attaquants à partir d'analyses post-incident.
• Etre en capacité de former et de guider les analystes N1 et N2 pour améliorer leurs compétences et leur compréhension des incidents complexes.
• Mettre en place des simulations d'incidents.
• Coordonner la réponse aux incidents.
• Animer les différents comités.
• Effectuer des recommandations sur les mesures immédiates.
• Accompagner le traitement des incidents par les équipes d'investigation.
• Participer à la mise en place du service de d??tection (SIEM, XDR, etc).
• Mettre en place de nouveaux scénarios de détection pour contrer les techniques émergentes.
• Garantir une veille permanente sur les menaces, les vulnérabilités et les méthodes d'attaques afin d'enrichir les règles de corrélation d'évènements. Stack technique o Très bonne maitrise des protocoles réseaux (TCP/IP, DNS, http, SSH etc.) o Très bonne maitrise des outils de détection (SIEM, XDR, EDR, NDR) o Maitrise de SPLUNK obligatoire o Connaissance approfondie de méthodes d'analyse de flux réseaux o Scripting o Maitrise des framework l

MITRE ATT&CK, De

TTECT, etc. o Bonne connaissance des environnements Windows et Linux o Savoir rédig...