Nous recherchons un (e) analyste SOC N2 / Cybersécurité.
Profil et missions
Vous êtes responsable du développement de nouvelles capacités de détection et de réponse.
· Croisement des événements
· Manipulation de data parsing et data scientist
· Détecter les alertes et incidents issus des outils de surveillance de la sécurité
· Analyser et qualifier les données
· Analyser des logs et mener des investigations avancées
· Contribuer à l'évolution / amélioration les mécanismes de détection des scénarios de détection de menace
Formation et expériences :
- Formation en informatique Bac +4 avec une spécialisation en sécurité des réseaux IT - Une certaine expérience du SOC réel, de la cyber-enquête ou de la criminalistique.
- 2 ans d'expérience professionnelle minimum en SI / IT
- Les certifications de sécurité comme CISSP ou CEH sont un vrai plus.
- Un bon niveau d'anglais est requis
Technologies :
- Firewall : fortinet, checkpoint, Cisco, palo alto
- IDS/IPS : snort, suricata, firepower,
- Connaissances ELK, SIEM, KAFKA, Elastic, Big Data - Profil Machine Learning
Compétences attendues :
- Une bonne connaissance des contextes opérationnels de SOC
- Connaissance du métier d'analyste SOC N2 ou N3
- Une bonne pratique des outils de sécurité des SI : SIEM (QRADAR), IDS/IPS, Sandbox, Qualys, TheHive...
- De bonnes connaissances en Cybersécurité (PDIS, LPM).
Les + :
- Leadership et bonnes compétences en communication
- Une bonne capacité à vulgariser des problématiques complexes dans un langage non technique.
- Capacité à travailler en équipe et solides capacités d'écoute.
- Être capable de fonctionner avec un haut niveau d'autonomie.
- Une forte responsabilité au coeur de notre stratégie cybersécurité
- Une forte attention portée à l'équilibre travail et vie personnelle
- Un environnement de travail productif et agréable
- Une bonne connaissance des marchés financiers serait un plus : Certification AMF
Si vous cochez certaines de ces compétences, avez l'ambition de continuer à innover et êtes aussi passionnés, envoyer votre CV à ****@****.**
Analyste SOC N2/N3-Cybersécurité F/H BANQUE
Nous recherchons un (e) analyste SOC N2/N3 / Cybersécurité. Description de la mission
Sous la responsabilité du Responsable du COSC vous rejoignez l'équipe « Détection et réponse ».
Doté d'une curiosité prononcée pour les nouvelles technologies, vous aimez savoir « comment ça marche ». Ce goût du challenge vous amènera à réaliser les missions suivantes :
1)Sur la partie SOC :
- Threat intelligence
- Chasse aux menaces/incidents
- Gestion des incidents
- Gestion de crises
- Analyse forensique
- Reverse engineering
2) Sur la partie Forensique :
- Participer à la mise en oeuvre des plans d'intervention en cas d'incident, identifier les causes racine et promouvoir les remédiations pour éviter les incidents futurs
- Investigation numérique sur différents types de système d'exploitation et de plateformes
- Établissement d'une chronologie forensique des actions de l'attaquant sur le périmètre
compromis
- Analyse de la mémoire vive
- Analyse de malwares (serveurs contactés, mécanismes de persistance, artefacts
permettant de le détecter sur l'ensemble d'un parc, propagation, etc.)
- Reverse engineering et déchiffrement de tout élément lié à un malware (communications
réseau, fichier de configuration, fichier stockant les données volées, etc.)
- Assurer les astreintes
Votre profil :
Bac +5 Diplôme
DESS / DEA / Master
Niveau d'expérience min. requis
de 2 Ã 5 ans
Langues
Anglais (Moyen)
Profil : Pour l'égalité des chances, Docaposte fait vivre la diversité. Nos postes sont ouverts à tous.
Issu de formation supérieure en informatique Bac +5 (écoles d'ingénieurs), vous disposez d'une solide expérience, environ 3 ans, dans les domaines de SOC, qui vous ont permis d'obtenir une certification technique dans au moins l'un des domaines de SOC, SIEM, SOAR, EDR, XDR.
La maîtrise de QRadar est indispensable.
Compétences techniques :
- Connaissance des normes ISO 27001, 27002, 27005, HDS, PDIS
- Expertise dans :
- Analyse en profondeur des logs et alertes issus des différents systèmes et des
composants de sécurité
- Gestion d'incidents et de crises cyber
- Collecte des preuves, la gestion des artéfacts
- Analyse de la mémoire, des logs, des hives système et des disques
- Tactiques et techniques d'attaque
- Anglais/Français requis
Compétences comportementales :
- Esprit d'équipe
- Sens du service
- Communiquant
- Qualités rédactionnelles et aisance à l'oral
- Capacité d'analyse
- Force de proposition
- Rigoureux et méthodique
- Autonomie
- Résistant au stress
Une bonne connaissance des marchés financiers serait un plus : Certification AMF
Si vous cochez certaines de ces compétences, avez l'ambition de continuer à innover et êtes aussi passionnés, envoyer votre CV à ****@****.**
Poste à pourvoir sur Paris et toute l'ile de France
30 KE
sur le site du partenaire.