Analyste Soc Confirmé H/F
Location
Bezons, Val d'Oise | France
Job description
Eviden est une ligne d'activités du Groupe Atos qui réalise un chiffre d'affaires annuel d'environ 5 milliards d'Euros. Acteur clé du numérique de prochaine génération et leader mondial du cloud, du calcul avancé et de la sécurité, Eviden fait bénéficier de son expertise l'ensemble des secteurs d'activités, dans plus de 47 pays. En réunissant des technologies de pointe sur l'ensemble du continuum numérique, combinées à l'expertise de ses 55 000 talents, Eviden ouvre le champ des possibles de la donnée et de la technologie, aujourd'hui et pour les générations à venir.
Avec une équipe mondiale de plus de 6 000 spécialistes de la cybersécurité et un réseau mondial de centres d'opérations de sécurité, Eviden propose un partenariat de sécurité de bout en bout.
Notre équipe de 450 experts en France dédiée aux activités de service en sécurité adresse l'ensemble des métiers de la sécurité : Conseil, Audit, Intégration/Projet, CERT/SOC et Services Managés.
Pour renforcer notre équipe SOC, nous recrutons un(e) Analyste SOC confirmé H/F.
Dans le cadre des activités de l'équipe Cyber SOC (« Security Operation Center ») résolument tournée vers la sécurité opérationnelle, vous interviendrez en tant qu'Analyste SOC L2 afin de participer à la protection des systèmes d'information critiques de nos clients.
Vos missions :
* Analyse et interprétation des différentes remontées des alertes issues du centre de supervision
* Analyse et qualification des alertes issus du SIEM
* Analyse des flux réseaux issus du SIEM
* Mise en place de règles de corrélation pour la détection
* Gestion des incidents de sécurité
* Participation aux réponses à incidents avec les analystes expérimentés
* Veille aux Menaces et techniques d'attaques (TTPs)
* Veille technologique sur les SIEM, EDR, ainsi que les outils en relation avec la détection d'intrusion (Sysmon, EDR, Sandbox, Threat Intel),
* Participation aux workshops internes (RETEXs, démonstrations, benchmarks, tests)
* Reporting et documentation
* Participation à la rédaction de rapports de suivis d'activités pour les clients
* Animation des comités opérationnels clients avec les analystes expérimentés
* Participation au fond documentaire du service Votre profil :
De formation supérieure Bac +5 en sécurité des systèmes d'information, vous justifiez d'au moins 2 ans d'expérience dans un SOC interne avec l'une ou plusieurs missions ci-dessous :
* Analyse de journaux d'événements (système, réseau, proxy),
* Connaissance des systèmes Windows et Linux,
* Analyse de protocoles réseaux,
* Développement Python
* Experience en outils de SIEM requise sur au moins l'une de ces technos : RSA Netwitness, Splunk ES, Azure Sentinel, EDR Crowdstrike ou Harfanglab
* Experience appreciée sur technologie de SOAR Participation au quotidien d'analyse d'incident client et corpus documentatire
* Experience appreciée dans le domaine du Forensic / DFIR Participation au cycle d'astreinte
* Administration Infrastructure SOC
* Connaissance admin Reseau et systeme (RHEL, Satellite)
* Connaissance Bakcup log (VEEAM) - Connaissance Supervision (CENTREON, ZABIX)
Curieux(se), rigoureux(se) et autonome, vous êtes reconnu(e) pour votre esprit d'équipe, votre sens des responsabilités et vos capacités d'apprentissage.
Poste en CDI basé à Bezons (95)
#FIC
Job tags
Salary
