Le poste Analyste SOC / La Défense / Anglais fluent mandatory
Partager cette offre
Détecter et traiter les incidents de sécurité SI au sein d’un SOC
Le Global SOC a pour mission de détecter les incidents de Cybersécurité et de les gérer. Pour cela le GSOC s'appuie sur l'environnement technique suivant:•Splunk pour la collecte des logs et la détection des alertes de cybersécurité•IBM Resilient (SOAR/SIRP) pour la gestion des alertes et des incidents de sécurité•Les consoles natives des outils de sécurité (Proofpoint TAP, Zscaler, ...)
•Détecter et gérer les incidents de sécurité remontés par le SIEM, par mail, téléphone•Prendre en compte les alertes et des incidents de sécurité et les traiter en relation avec les équipes sécurité des entités du groupe•Evaluer les risques et cyber menaces pouvant impacter Engie et mettre en oeuvre les moyens de détection associés
•Threat Intelligence: Analyse et veille des menaces•Implémenter et améliorer des règles de détection •Documenter les playbooks de réponse à incidents•Threat Hunting: Vous recherchez des intrusions sur le SI d’Engie, incluant l’environnement Office 365, Cloud AWS et Microsoft Azure•Expériences dans les outils EDR•Effectuer des analyses Forensics
•Communiquer avec l’ensemble des entités opérationnelles de sécurité du groupe
Profil recherché
Bonne communication en anglais/francais (fluent)
Certifications Cyber Défense (SANS, HS2)
Compétences forensics / Pentests (KAPE,FTK..)
CompétencesEDR avancé
Compétences Cloud (AWS,Azure,Office 365)
Scripting Python avancé
Environment SOC ou CERT ou CSIRT
Maitrise de SIEM
Environnement de travail
Livrables:
•Ticket Resilient de gestion des incidents•Implémentation Règles de détection Splunk
•Documentation des règles de détection•Documentation des Playbooks de réponse à incident
•Analyse des menaces et couverture des menaces par les règles de détection
Postulez à cette offre !
Trouvez votre prochaine mission parmi +15 000 offres !
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.
Analyste SOC / La Défense / Anglais fluent mandatory
Intuition IT Solutions Ltd.