CHEOPS TECHNOLOGY
CHEOPS TECHNOLOGY
Analyste SOC
Avancé
L'analyste SOC de niveau 2/3 jouera un rôle clé au sein du Security Operations Center, assurant la détection, l'investigation et la réponse aux incidents de sécurité. Son expertise contribuera à renforcer la posture de sécurité de l'organisation en identifiant les menaces avancées, en coordonnant les activités de réponse aux incidents et en améliorant continuellement les capacités du SOC. Il sera amené à contribuer activement à l'amélioration continue du SOC. L'Analyste SOC aura pour mission d'intervenir sur les sujets suivants : 1.Analyse Avancée des Menaces :
- Effectuer une analyse approfondie des incidents de sécurité, en identifiant les attaques sophistiquées. Participer activement au shift du SOC.
- Collaborer avec les équipes internes et externes pour partager des informations sur les menaces.
- Mener des enquêtes approfondies sur les incidents de sécurité, en utilisant des outils avancés et des techniques de forensique numérique.
- Documenter les conclusions des investigations et proposer des recommandations pour améliorer la sécurité.
- Coordonner les activités de réponse aux incidents en collaboration avec les équipes techniques et de gestion des crises.
- Développer et maintenir les procédures de réponse aux incidents.
- Contribuer à l'amélioration continue des outils de détection et de réponse du SOC.
- Proposer des ajustements aux processus et aux procédures pour renforcer l'efficacité opérationnelle.
- Former et encadrer les analystes de niveau 1/2 en partageant les connaissances et les meilleures pratiques.
- Participer à des sessions de formation continue pour rester à jour sur les évolutions en matière de cybermenaces.
- Surveiller les tendances et les évolutions dans le domaine de la sécurité informatique.
- Évaluer de nouveaux outils et technologies pour renforcer les capacités du SOC.
Vous aimez travailler dans un environnement dynamique à vocation polyvalente ?
Vous avez une bonne gestion du stress et des priorités ? Vous avez des connaissances approfondie des attaques et des techniques utilisées par les acteurs malveillants tout en ayant une maîtrise des outils de détections des menaces (SIEM et notamment sur Elasticsearch, IDS/IPS, NDE, EDR, etc).
Vous avez une expérience solides dans l'utilisation d'outils Forensique numérique pour l'analyse des incidents et une capacité à identifier et à documenter les indicateurs de compromissions (IoC). Vous disposez de plusieurs certifications comme la BLT2, SANS, Offensive Security, Elasticsearch, etc ?
Vous reconnaissez vous dans cette description ? Vous êtes sûrement le profil que nous recherchons !
Métiers affiliés
Compétences appréciées
- ElasticSearch
- Python
Qualités appréciées
- Esprit d'analyse
- Curiosité