Description de l'offre

Experis, ESN du Groupe Manpower est une entreprise mondiale, spécialiste de la transformation digitale et numérique des entreprises.



Présente dans 28 pays, Experis se positionne comme un acteur incontournable et innovant sur le marché des ESN. Nous proposons une offre intégrée alliant services et solutions IT pour accompagner nos clients partenaires dans leurs projets de transformations.



Experis vous offre l’opportunité de franchir la prochaine étape de votre carrière pour vous permettre de révéler votre potentiel.

La valorisation de la combinaison de vos Technical skills et Soft skills, appelée «Talent, Multiplied», est une chance de façonner votre avenir professionnel chez Experis.



Chiffres clefs - France :

3 500 collaborateurs

18 agences

600 clients

185, 6 millions d’euros de CA en 2019

Pour l’un de nos clients spécialisé dans le secteur de l’assurance, nous recherchons des Analystes SOC sécurité (H/F).

MISSION

Vous assurerez la supervision du système d’information de l’organisation afin de détecter des activités suspectes ou malveillantes.

Vous identifierez, catégoriserez, analyserez et qualifierez les évènements de sécurité en temps réel ou de manière asynchrone sur la base de rapports d’analyse sur les menaces. Vous contribuerez au traitement des incidents de sécurité avérés en support des équipes de réponse aux incidents de sécurité.



ACTIVITÉS ET TÂCHES

DÉTECTION

• Identifier les évènements de sécurité en temps réel, les analyser et les qualifier
• Évaluer la gravité des incidents de sécurité
• Notifier les incidents de sécurité, escalader le cas échéant

RÉACTION

• Transmettre les plans d’action aux entités en charge du traitement et apporter un support concernant les correctifs ou palliatifs à mettre en œuvre
• Faire des recommandations sur les mesures immédiates
• Accompagner le traitement des incidents par les équipes d’investigation

MISE EN PLACE DES USAGES ET DES OUTILS

• Contribuer à la mise en place du service de détection (SiEM, etc.)
• Contribuer à la définition de la stratégie de collecte des journaux d’évènements
• Participer au développement et au maintien des règles de corrélation d’évènements

VEILLE ET AMÉLIORATION

• Collaborer à l’amélioration continue des procédures ; construire les procédures pour les nouveaux types d’incidents
• Contribuer à la veille permanente sur les menaces, les vulnérabilités et les méthodes d’attaques afin d’enrichir les règles de corrélation d’évènements

REPORTING ET DOCUMENTATION

• Renseigner les tableaux de bord rendant compte de l’activité opérationnelle
• Maintenir à jour la documentation
• Activités de recherche de compromissions (threat hunting)

Technical skills

COMPÉTENCES

• Sécurité des systèmes d’exploitation
• Sécurité des réseaux et protocoles
• Cyberdéfense : pratique de l’analyse de journaux (systèmes ou applicatifs)
• Cyberdéfense : pratique de l’analyse de flux réseaux
• Cyberdéfense : connaissance d’outils et de méthodes de corrélation de journaux d’évènements (SiEM)
• Cyberdéfense : connaissances des solutions de supervision sécurité
• Cyberdéfense : connaissance des techniques d’attaques et d’intrusions
• Cyberdéfense : connaissances des vulnérabilités des environnements
• Scripting
• Capacité à travailler en équipe
• Capacité à définir des procédures

FORMATION / EXPÉRIENCES

Formation : Bac +3, dont spécialisation en cyber sécurité ou première expérience en ingénierie des réseaux et des systèmes


Soft skills

Au-delà de ces compétences techniques, vous faîtes preuve de rigueur, vous avez le goût du travail en équipe et disposez de capacités d’adaptation et d’anticipation.