Analyste SOC N2 (H/F) TREFLE INGENIERIE
Labège (31)CDI
Il y a 2 heures sur le WebSoyez parmi les premiers à postuler
Critères de l'offre
Métiers :
- Analyste SOC (H/F)
- + 1 métier
Expérience min :
- 3 à 5 ans
Secteur :
- ESN, Editeurs de logiciel, Services informatiques
Diplômes :
- Bac+4
Compétences :
- Anglais
Lieux :
- Labège (31)
Conditions :
- CDI
- Temps Plein
Description du poste
Localisation : Labège
Démarrage : ASAP
Contexte :
Vous contribuerez aux activités de BUILD et de RUN de l'équipe SOC dans un environnement international
- En phase de RUN de la version N, la chaine de détection d'incident du SOC est exploitée et des requêtes de correction/maintenance sont analysées et traitées en usine (analyse de faux positifs, correctif de règles de détection)
- En phase de BUILD de la version N+1 , la chaine de détection d'incident du SOC est soumise à des évolutions de périmètre et des demandes d'amélioration (développement de parseurs, création/évolution de règles de détection) ;
Missions :
- Maintenance corrective et évolutive de la configuration de détection
- Analyse et contribution aux correctifs à réaliser sur la configuration de détection, en particulier des règles et parseurs QRADAR, et mise à niveau d'inventaire de l'outil de contextualisation des incidents
- Rédaction des procédures d'application des correctifs
- Réalisation des tests de non-régression suite aux correctifs
- Investigation des événements (logs, offenses, incidents) relevés lors des campagnes d'injection de simulations d'attaques
- Support aux opérateurs du SOC pour l'analyse des relevés d'attaque
- Relevé et classification des Faux Positifs détectés
Profil :
De formation Bac+4/5, vous justifiez d'une expérience de 3 à 5 ans minimum sur une activité de sécurité opérationnelle, en lien notamment avec les technologies de détection d'attaques, idéalement au sein d'un SOC ou d'un CERT.
Vous possédez les compétences techniques suivantes :
- Maitrise de l'exploitation de solutions SIEM (parsing, analyse de log) : QRADAR, Elastic, Kibana
- Bonnes connaissance en scripting : Bash, Python
- Bonnes connaissance attaque et forensic
- Anglais technique
Démarrage : ASAP
Contexte :
Vous contribuerez aux activités de BUILD et de RUN de l'équipe SOC dans un environnement international
- En phase de RUN de la version N, la chaine de détection d'incident du SOC est exploitée et des requêtes de correction/maintenance sont analysées et traitées en usine (analyse de faux positifs, correctif de règles de détection)
- En phase de BUILD de la version N+1 , la chaine de détection d'incident du SOC est soumise à des évolutions de périmètre et des demandes d'amélioration (développement de parseurs, création/évolution de règles de détection) ;
Missions :
- Maintenance corrective et évolutive de la configuration de détection
- Analyse et contribution aux correctifs à réaliser sur la configuration de détection, en particulier des règles et parseurs QRADAR, et mise à niveau d'inventaire de l'outil de contextualisation des incidents
- Rédaction des procédures d'application des correctifs
- Réalisation des tests de non-régression suite aux correctifs
- Investigation des événements (logs, offenses, incidents) relevés lors des campagnes d'injection de simulations d'attaques
- Support aux opérateurs du SOC pour l'analyse des relevés d'attaque
- Relevé et classification des Faux Positifs détectés
Profil :
De formation Bac+4/5, vous justifiez d'une expérience de 3 à 5 ans minimum sur une activité de sécurité opérationnelle, en lien notamment avec les technologies de détection d'attaques, idéalement au sein d'un SOC ou d'un CERT.
Vous possédez les compétences techniques suivantes :
- Maitrise de l'exploitation de solutions SIEM (parsing, analyse de log) : QRADAR, Elastic, Kibana
- Bonnes connaissance en scripting : Bash, Python
- Bonnes connaissance attaque et forensic
- Anglais technique
Salaire et avantages
Mensuel de 50000.0 Euros sur 12.0 mois
Indemnité transports
Titres restaurant / Prime de panier
Indemnité transports
Titres restaurant / Prime de panier
Référence : 200CGQR
Recommandé pour vous
Toulouse (31)CDI 35 000 € - 45 000 € Il y a 23 jours
Haute-Garonne (31)CDI Il y a 21 jours
Toulouse (31)CDI Il y a 3 jours