Mission freelance Analyste SOC (Chronicle (Google SIEM))

Aperçu du rôle :

Nous recherchons un Analyste SOC motivé et qualifié pour rejoindre notre Équipe Groupe Cyber SecOps. Dans ce rôle, vous jouerez une partie critique dans la surveillance, la détection, l’investigation et la réponse aux incidents de sécurité à travers notre environnement mondial. Vous collaborerez avec une équipe de professionnels de cybersécurité pour protéger les actifs, les données et la réputation du client tout en contribuant à l’amélioration continue de notre posture de sécurité.

Responsabilités clés :

Détection et réponse aux incidents

• Surveiller et analyser continuellement les événements de sécurité en utilisant des outils SIEM pour détecter des menaces ou incidents potentiels en relation avec notre Centre d’Opérations de Sécurité externalisé.

• Exécuter les processus de réponse aux incidents, incluant investigation, confinement, éradication et activités de récupération pour les incidents de sécurité identifiés.

• Identifier et analyser comportements suspects, malwares, vulnérabilités et autres indicateurs de compromission.

• Revoir les journaux de diverses sources (ex. : firewalls, proxies, WAF, NDR, IPS, endpoints) pour corréler les événements et identifier des motifs.

• Documenter les incidents de sécurité, fournir un reporting clair et concis, et escalader les problèmes aux équipes appropriées quand nécessaire.

Renseignement sur les menaces

• Rester à jour sur les dernières menaces de cybersécurité, vulnérabilités et meilleures pratiques pour améliorer de manière proactive les capacités de détection.

Création de tableaux de bord et KPI (basé sur JIRA)

• Concevoir et maintenir des tableaux de bord pour visualiser l’activité et la performance du SOC.

• Définir et suivre les Indicateurs Clés de Performance (KPIs) tels que le temps de résolution des tickets, le volume par statut.

• Automatiser le reporting quand possible pour supporter les revues périodiques.

• Fournir des insights et recommandations basés sur les tendances des tableaux de bord.

Amélioration continue et support d’équipe

• Travailler en étroite collaboration avec des équipes transverses, incluant IT, Conformité et Gestion des Risques, pour adresser les vulnérabilités et améliorer le paysage de sécurité.

• Contribuer au réglage et à l’optimisation des outils de sécurité, incluant firewalls, WAFs, proxies, NDR et protection des endpoints.

• Suggérer des améliorations aux outils, documentation et processus d’équipe.

Éducation et sensibilisation

• Fournir des conseils aux parties prenantes sur les meilleures pratiques de sécurité et la prévention des incidents.

Compétences techniques & qualifications :

• 5+ années d’expérience comme Analyste SOC ou dans un rôle cybersécurité similaire, avec un focus sur détection et réponse.

• Bonne connaissance des méthodologies de réponse aux incidents, détection de menaces et investigation forensique.

• Une expérience opérationnelle préalable sur Trend Micro EDR et Qualys scanner est un plus.

• Expérience pratique avec des scanners de vulnérabilités et des outils SIEM (Security Information and Event Management).

• Bonne connaissance des outils et solutions de sécurité, incluant firewalls, proxies, IPS et WAF.

• Certifications SOC pertinentes comme CompTIA Cybersecurity Analyst (CySA+) ou Certified Ethical Hacker (CEH) sont valorisées.

Autres compétences significatives :

• Rigoureux et orienté détails, avec de fortes compétences analytiques et d’investigation pour assurer un suivi bout-en-bout des incidents.

• Esprit proactif avec curiosité et ouverture au suivi des menaces évolutives.

• Capacité à simplifier et communiquer.

• Excellentes compétences d’écoute, verbales et écrites en français et en anglais.