L'offre "Analyste SOC Expérimenté(e) (H/F)" a été sauvegardée.

Continuer

Offre sauvegardée

Entrez votre adresse e-mail pour enregistrer ce travail

Vous enregistrez ce travail sous:

FR

Complétez votre application

Connectez-vous

mot de passe oublié ?
ou

Vous n'avez pas de compte ?

retour à la liste

Analyste SOC Expérimenté(e) (H/F) posté par Conix

CDI - temps plein
issy les moulineaux
40.000,00 € - 44.000,00 € / an

Description de l'offre

CONIX est positionnée sur le marché de la Sécurité des Systèmes d’Information depuis plus de 10 ans, en environnement grand compte, au travers de sa Business Unit CONIX Security.

Que ce soit par le biais du conseil, de l’AMOA, de l’AMOE ou l’exploitation des services de sécurité, les 30 consultants de la B.U., formés et certifiés, ont développé une palette de compétences permettant d’intégrer la sécurité dans toutes les étapes des processus métiers des entreprises.

L’ambition est de proposer des solutions novatrices, outillées et répondant aux attentes de ses clients : la gouvernance SSI, la gestion du risque, le pilotage SSI, les audits et tests intrusifs et les services managés, la forensique.

Mission :

Ingénieur cyber sécurité expérimenté, disposant de solides bases techniques réseau, système et habitué aux technologies open-source, mais également de l’expérience dans la gestion de projet et l’accompagnement client, vous participerez au sein de l’équipe SOC (Security Operations Center) d’un client grand compte aux activités suivantes :

  • Compétences fonctionnelles recherchées :
    • Gestion de projet
    • Pilotage d’équipe (une à deux personnes)
    • Accompagnement du client
    • Reporting régulier adapté aux besoins clients : collecte et présentation de métriques permettant le suivi opérationnel et un pilotage de la SSI
    • Suivi de process et procédures opérationnelles visant à : analyser, escalader et accompagner à la remédiation des incidents de sécurité
    • Investigations et documentation liés aux incidents de sécurité
    • Analyse de risque
    • Compétences techniques requises :
      • Bases solides sur des technologies Open-Source (Linux, syslog…)
      • Bases solides réseaux (VLAN, Routage, port mirroring…)
      • Administration système (Windows / Linux)
      • Scripting (Bash, Python…)
      • Solution de monitoring diverses :
        • SIEM (OSSIM…)         
        • NIDS (Snort / Suricata)
        • Scanners réseaux / vulnérabilités
  • Exploitation et maintien en conditions opérationnelles d’outils de cyber-surveillance
  • Analyse en temps réel des évènements de sécurité
  • Veille sécurité liée aux infrastructures clientes
  • Compétences techniques appréciées 
    • Connaissance en forensic (système / réseau)
    • Outils de logmanagement (ELK, Splunk…)
    • HIDS (OSSEC…)


Conditions requises

Expérience :


  • 1 à 3 ans d’expérience dans le domaine de la sécurité des systèmes d’informations, sur des problématiques telles que : détection d’intrusion, analyse réseaux/système, analyse de logs, analyse d’incidents, gestion et tests de vulnérabilités
  • Une expérience sur des produits SIEM est un plus apprécié.​
  • Certifications appréciées (incluant mais non limitées à) : GCIA, GCIH

 

Aptitudes personnelles et comportementales :


  • Vous êtes passionné par la sécurité informatique
  • Vous avez la rigueur nécessaire pour préparer et exécuter des opérations sur des systèmes complexes et critiques.​
  • Vous avez un sens de l’analyse pour identifier les problèmes comme les attaques et réalisez une veille sécurité continue
  • Vous avez le talent et la ténacité requise pour trouver des solutions à des problèmes complexes.​
  • Vous avez un très bon sens relationnel (oral et écrit) et savez gagner rapidement la confiance de vos interlocuteurs par votre rigueur et votre dynamisme
  • Vous savez travailler aussi bien de façon autonome qu’en équipe
  • Vous avez le potentiel pour dépasser les aspects purement technique de votre mission et appréhender les besoins et enjeux business liés à la sécurité dans une entreprise
  • Votre anglais écrit et oral est opérationnel

 


Compétences / connaissances techniques :


  • Bonnes connaissances TCP/IP
  • Systèmes IDS (Snort, Suricata)
  • Expérience sur différents systèmes d’exploitation (Linux, etc)
  • Technologies et architectures internet/extranet/intranet
  • Langages de scripting (Perl, Python, Ruby, etc)
  • Architecture et gestion des bases de données (SQL)
  • Analyse de logs d’équipements sécurité
  • Terminologie SIEM : menace / vulnérabilité / risque / asset / etc
  • Maîtrise de l’analyse protocolaire avec des outils comme Wireshark
  • Compétences solides sur les expressions régulières
  • Activités réseaux liées à des attaques : scans, MITM, sniffing, DoS ; activités anormales : virus, trojans, vers, etc


Numéro de référence

n/a

Recevoir des offres similaires

Merci. Vous allez recevoir des offres à l'adresse email