OFFRE DE STAGE: ANALYSTE SECURITY OPERATIONS CENTER (SOC)

Bénin Digital recherche des stagiaires Analystes SOC pour la mise en place prochaine d’un SOC délocalisé afin d’accompagner ses clients grands comptes.

Missions

Les missions des stagiaires sont entre autres :

• Monter en compétence sur les outils de recherche de vulnérabilités et les outils du SOC
• Mettre en œuvre un référentiel de mesures en s’appuyant sur les retours d’expériences d’autres consultants
• Définir l’outillage supportant ce référentiel – Définir l’approche et les modes opératoires pour utiliser / alimenter le référentiel
• Sensibiliser / former sur l’utilisation du référentiel, pour impliquer les différentes équipes dans une démarche de partage – Auditer les contrôles mis en œuvre chez les différents clients et les réintégrer dans le référentiel – Ajouter des contrôles sur la base de référentiels publics (Splunk Essential, Mitre, …)
• Traitements et résolution des incidents (Analyse malware, rapports ou comptes-rendus sur incidents, reporting)
• Surveillance : exploiter les outils de surveillance ou rapports qui viennent de données et prise en compte d’éléments de vulnérabilité venant de l’extérieur (ANSSI, CERT, …)
• Prendre en compte les alertes de sécurité SIEM, les qualifier, les analyser et les adresser aux métiers au travers des différents outils mis à notre disposition (ticketing, mail) – Analyser les signalements mails suspects (phishing, scans, etc.)
• Participer à l’amélioration des règles de sécurité SIEM en proposant des améliorations – Participer à des campagnes de gestion de non-conformités des accès (mots de passe faibles, protocoles interdits, sensibilisation)
• Exploitation d’une solution SIEM pour analyser les logs et détecter des comportements anormaux – Veille sur les nouvelles attaques – Définition et mise en œuvre de nouveaux points de contrôle et alertes – Recherche automatique et manuelle de vulnérabilités
• Suivi et remédiation des incidents de sécurité – Support et accompagnement à la remédiation – Suivi des incidents et production d’indicateurs – Scanner de vulnérabilités

Profil

• De bonnes connaissances en réseau (TCP/IP)
• De bonnes connaissances en administration systèmes (Windows et Linux)
• Des connaissances de base des environnements de virtualisation
• Connaissances réseaux (WAN/LAN)
• Connaissances générales des solutions de sécurité : firewalls, proxies, IPS/IDS, WAF, etc.
• Vous êtes rigoureux(se), autonome et force de proposition
• Expérience avec l’outillage SOC (SIEM : Splunk, RSA Netwitness, QRadar, Wireshark, malware sandboxes, …)
• Connaissance des tactiques, techniques et procédures d’attaques (TTP)
• Vous avez une appétence pour la sécurité, des connaissances avérées des technologies réseaux, systèmes et de sécurité ainsi que la connaissance de référentiels (ISO 27001, HDS, etc.) est un plus