ANALYST SOC N3 / SECOPS ENGINEER

Noter Client recherche pour cette mission un Analyst SOC N3 / Secops Engineer

Les tâches au quotidien sont :

- Surveiller et analyser en continu les événements de sécurité à l'aide d'outils SIEM pour détecter les menaces ou incidents potentiels en relation avec un centre

d'opérations de sécurité externalisé

- Exécuter les processus de réponse aux incidents, y compris les activités d'enquête, de confinement, d'éradication et de récupération pour les incidents de sécurité

identifiés

- Identifier et analyser les comportements suspects, les logiciels malveillants, les vulnérabilités et autres indicateurs de compromission

- Examiner les journaux provenant de diverses sources (par exemple, pare-feu, proxys, IDS/IPS, points de terminaison) pour corréler les événements et identifier

les modèles

- Documenter les incidents de sécurité, fournir les rapports clairs et concis et transmettre les problèmes aux équipes appropriées si nécessaire

- Travailler en étroite collaboration avec les équipes interfonctionnelles, notamment l'informatique, la conformité et la gestion des risques, pour remédier aux vulné

rabilités et améliorer le paysage de sécurité

- Contribuer au réglage et à l'optimisation des outils de sécurité, notamment les pare-feu, les WAF, les proxys et la protection du matériel

- Rester informé des dernières menaces, vulnérabilités et meilleures pratiques en matière de cybersécurité pour améliorer de manière proactive les capacités de dé

tection

- Fournir des conseils aux parties prenantes sur les meilleures pratiques en matière de sécurité et de prévention des incidents

Les compétences requises pour cette mission sont :

- Justifier d'au moins 5 ans d'expérience professionnelle dans ce domaine

- Avoir une bonne connaissance des outils et technologies de sécurité tels que SIEM, EDR/XDR, IDS/IPS et les concepts de réseau et de système

- Justifier d'une expérience avérée en matière de réponse aux incidents et de gestion des vulnérabilités

- Disposer des certifications de sécurité telles que CISSP, CISM, CEH ou équivalent

- Bonne connaissance des protocoles réseau (WAN/LAN) et des opérations système (Unix/Linux et Windows).

Connaissance pratique des outils et solutions de sécurité, notamment des pare-feu, des proxys, des IPS/IDS et des WAF

- Anglais lu, écrit, parlé (environnement internationale)

Environnement technique de la prestation

SIEM, EDR/XDR, IDS/IPS

CISSP, CISM, CEH

SecOps,, NIST CSF, ISO/EC 27001, ISO/IEC 22361 GDPR, PCIDSS, DORA

SOC L3

Informations

Requirements

Skills:

ANALYSTE INGÉNIEUR Security Operations Center SIEM XDR