Trouvez votre prochaine mission ou futur job IT.

Experis recherche son/sa futur(e) Analyste SOC (F/H) pour intervenir au sein d'un un grand acteur du secteur télécom dans le renforcement de ses équipes cybersécurité. Le site est basé à La Défense (92). Experis recherche son/sa futur(e) Analyste SOC (F/H) pour intervenir au sein d'un un grand acteur du secteur télécom dans le renforcement de ses équipes cybersécurité. Le site est basé à La Défense (92). Vous rejoindrez une équipe d'experts dédiée à la détection et gestion des incidents de cybersécurité dans un environnement technique avancé : Splunk, XSOAR, Proofpoint TAP, Zscaler… Vos missions : Détecter et gérer les incidents de sécurité remontés par le SIEM, par mail ou téléphone. Évaluer les risques et cybermenaces, mettre en œuvre les moyens de détection associés. Réaliser des analyses et une veille sur les menaces (Threat Intelligence). Implémenter et améliorer les règles de détection, documenter les playbooks de réponse à incidents. Effectuer des activités de Threat Hunting (O365, Cloud AWS, Microsoft Azure). Utiliser des outils EDR et réaliser des analyses forensics. Communiquer avec les équipes sécurité des entités et assurer l'interface avec les experts. Livrables attendus : Tickets de gestion des incidents Implémentation et documentation des règles de détection Documentation des playbooks de réponse à incident Analyses des menaces et couverture des menaces par les règles de détection

En plus de vos missions d'analyse, vous participerez activement au développement de notre offre SOC, en étroite collaboration avec nos équipes internes et nos clients. Vos principales missions seront donc les suivantes : - Réaliser des investigations avancées lors d'incidents de sécurité (élévation de privilège, APT, compromissions, etc.). - Assurer la réponse à incident : containment, eradication et recovery. - Analyser les journaux, corréler les événements complexes et identifier les patterns d'attaques. - Participer à la création de playbooks et d'outils d'analyse personnalisés. - Développer des règles de détection et des use-cases spécifiques. - Accompagner la mise en place des processus d'escalade et de suivi. - Assurer la mise en place, la gestion et l'optimisation des outils de détection et de réponse aux incidents (SIEM, SOAR, EDR, NDR, etc.). - Contribuer à la formation et à la montée en compétence des analystes N1/N2. - Participer à l'amélioration continue des processus et des outils du SOC. Référence de l'offre : uk58r9uki3

Les missions sont les suivantes : Qualifier les incidents remontés par les différentes solutions du SOC Mener les investigations associées et le suivi des incidents en apportant votre expertise sur leur traitement en équipe ; Communiquer avec les clients sur les alertes et incidents Construire et maintenir une relation avec nos clients et partenaires. Remédier, renforcer, durcir les systèmes d'information vulnérables ou impactés Automatiser et adapter les règles de détection pour l'ensemble des clients SOC ; Documenter les bases de connaissances et procédures de traitement SOC ; Alimenter nos sources et solutions

Dans le cadre du départ d’un collaborateur, nous recherchons un analyste cybersécurité opérationnelle pour renforcer l’équipe en charge de la gestion des incidents et du traitement des demandes cyber. L’environnement est doté d’un SOC applicatif existant , responsable de la collecte des logs et de la détection. Missions principales Gestion des incidents cyber Réceptionner, qualifier et analyser les incidents de sécurité. Réaliser les investigations de premier niveau à partir des alertes SOC. Rechercher les informations nécessaires à la compréhension des incidents. Coordonner les échanges avec les différentes équipes concernées. Assurer le suivi et la clôture des incidents. Proposer et suivre les actions d’amélioration suite aux incidents. Traitement des demandes cyber Analyser et traiter les demandes cyber. Valider les demandes d’ouverture de flux (réseau, web). Réaliser des contrôles de sécurité sur les flux réseaux et web. Assurer le suivi des actions correctives. Sécurité opérationnelle – Build to Run Réaliser des actions de build de sécurité opérationnelle . Participer à la transition build to run des dispositifs existants. Contribuer à l’amélioration continue des processus de sécurité opérationnelle. Répartition de l’activité (ordre de grandeur) Gestion des incidents cyber : ~50 % Traitement des demandes cyber : ~30 % Actions de build / amélioration continue : ~20 %