Mission freelance Analyste SOC

Au sein de l’équipe Cyber SOC (Security Operations Center), orientée vers la sécurité opérationnelle, vous intervenez comme Analyste SOC afin de contribuer à la protection des systèmes d’information critiques de nos clients.
Vous évoluez dans un environnement technique exigeant, en collaboration étroite avec des analystes expérimentés et des experts cybersécurité.

• Analyser et interpréter les alertes de sécurité issues du centre de supervision

• Qualifier et prioriser les alertes remontées par le SIEM

• Analyser les flux réseaux et événements de sécurité

• Participer à la mise en place et à l’optimisation de règles de corrélation pour améliorer la détection des menaces

• Assurer le traitement des incidents de sécurité (détection, qualification, escalade)

• Participer aux réponses à incidents en collaboration avec les analystes SOC expérimentés

• Contribuer à l’amélioration continue des processus de gestion d’incidents

• Assurer une veille active sur les menaces, techniques d’attaque et TTPs (MITRE ATT&CK)

• Réaliser une veille technologique sur les solutions de sécurité :
  SIEM, EDR, Sysmon, Sandbox, Threat Intelligence, outils de détection d’intrusion

• Participer aux workshops internes :
  retours d’expérience (RETEX), démonstrations, benchmarks, tests de solutions

• Participer à la rédaction des rapports de suivi d’activités et d’incidents pour les clients

• Contribuer à l’animation des comités opérationnels clients, en binôme avec les analystes confirmés

• Alimenter et maintenir le fond documentaire du service SOC