Analyste SOC (F/H) TOULOUSEDescription détaillée
"Dans le cadre du développement du SOC XXXX, celui-ci souhaite lancer un appel à prestation pour une mission d'assistance en cybersécurité N2, principalement sur la lutte contre la fraude.
Intégré au sein du SOC, cette mission portera principalement sur les activités suivantes :
- Détection, qualification et analyse des incidents de sécurité infrastructures, applicatifs
- Pilotage des plans de réponse à incident
- Suivi des plans de remédiation
- Mise en place de scénario de détection et du traitement des alertes associées
- Amélioration et mise en place de playbook d'automatisation
En raison des contraintes réglementaires applicables à l'environnement du SOC XXXX être ressortissant de l'Union Européenne est indispensable à la réalisation de cette mission.
Le profil pour cette mission supposera :
- Une expérience de 2 ans minimum en cybersécurité
- Une expérience opérationnelle en SOC est souhaitable
- Une bonne capacité de communication, d'analyse et de synthèse
- Capacité à travailler avec rigueur et en équipe
- Connaissance Splunk impérative
- Connaissance en développement PHP et Python
Diplôme universitaire en informatique, en sécurité des systèmes d'information ou domaine connexe.
Certification(s) pertinentes en sécurité informatique (CHFI, GIAC, CSA, etc.) est un plus.
Expérience pratique dans l'utilisation de méthodologies de sécurité telles que threat hunting et threat intelligence.Analyste SOC Cyber sécurité - Confirmé - Impératif
SIEM (Splunk) - Confirmé - Important
Elastic - Confirmé - Important
TheHive - Confirmé - Important
Vous serez intégré à une équipe de personnes passionnées autour de projets clients intéressants et innovants.
Opportunité de travailler sur des projets variés et innovants pour des clients prestigieux. Nous accompagnons nos consultants par des certifications (nous sommes partenaires SANS). Le poste peut être partiellement remote avec des déplacements clients ponctuels
ISE SYSTEMS est une société de conseil et d’expertise en systèmes d’information de taille humaine qui accompagne les entreprises dans la cyber sécurité, le management des données et leurs transformations numériques. Nos experts en cyber sécurité et gouvernance de données proposent à nos clients de l’analyse stratégique, de l’assistance technique, du déploiement de solution et du transfert de compétences, apportant ainsi une réelle valeur ajoutée. En mode projet comme en mode SaaS, nos services s’adaptent à chaque écosystème pour en accroître la fiabilité et l’agilité dans une triple perspective de pérennité, d’interopérabilité et d’évolution. SÉCURISER audits d’infrastructure (architecture, réseaux, systèmes) audits d’application (tests d’intrusion, audits de code) analyse de risques, audits du SMSI, audits de conformité (ISO 27001) PÉRENNISER Supervision Définition & implémentation d’un SIEM Prévention Mise en place Security Operations Centers (SOC) Anticipation Veille active ciblée Liaisons avec les Computer Emergency Response Team (CERT) français et européens ACCOMPAGNER Contrôle de la conformité, traçabilité, pilotage, gouvernance Plans de crise : Plan de Reprise d’Activité (PRA) Plan de Continuité d’Activité (PCA) Plan de Secours Informatique (PSI) Politique de Sécurité des Systèmes d’Information (PSSI)