Analyste Soc N3 Cert H/F - Iliad Labège - 31
- Bac +3, Bac +4
- Bac +5
- Industrie high-tech • Telecom
- Média • Internet • Communication
Le poste
Analyste SOC N3 CERT (H/F)
CDI - Temps plein - Toulouse
Dans le cadre de notre développement, nous recherchons à ce titre un Analyste SOC N3 CERT (H/F) avec une expérience minimale de 1 an dans un rôle similaire.
Vous rejoindrez le département SOC composé d'une trentaine de personnes.
Votre rôle ?
Vous serez en charge de conseiller, accompagner nos clients dans la sécurité informatique de leur SI.
Vous devrez être force de proposition pour les aider à améliorer leur sécurité informatique, et ainsi les conseiller dans le choix des outils à mettre en place.
Et si on parlait de vos missions maintenant ?
Au sein d'une équipe d'experts au sein du service SOC, vous serez amené à intervenir et à développer vos compétences sur les thématiques suivantes :
- Mener des investigations complémentaires sur les incidents détectés
- Participer aux gestions de crises en apportant un soutien aux experts de niveau 2
- Rédiger des rapports d'incidents de sécurité
- Estimer l'impact technique suite à un incident
- Travailler à l'amélioration des capacités de détection du service/produit SIEM
- Travailler au développement d'honey pots
- Participer au développement et au maintien de règles de détection/corrélation d'événements,
- Effectuer une veille active sur les nouvelles vulnérabilités, technologies et les méthodes d'attaque, tout en développant des outils d'investigation
- Déploiement de règles à travers Ansible
- Participer à des ateliers Purple Team.
CERT/CSIRT
- Identifier et analyser les méthodes d'attaque et l'étendue des compromissions sur les systèmes d'information des clients,
- Analyser les relevés techniques pour comprendre l'objectif des attaquants et qualifier les impacts sur le SI client,
- Rédiger des rapports d'investigation contenant des recommandations de remédiation
- Réaliser des acquisitions de données avec le matériel adapté (write blocker, disk...)
- Analyser des fichiers de journaux Windows (event viewer)
- Analyser des artefacts (MFT...)
- Analyser des disques, partitions et systèmes de fichiers (FTK Imager, Autopsy, EnCase...)
- Analyser le réseau (Wireshark...)
- Réaliser une analyse mémoire (Volatility...)
- Automatiser la réponse à incidents (scripting)
- Déploiement d'EDR
Relation client - Suivi de projet :
- Participer aux comités avec les clients en tant que référent technique du service
- Maintenir un suivi des actions et des activités détectées
- Accompagner le client dans la correction et remédiation des vulnérabilités rencontrées lors d'audits ou incidents de sécurité
- Assurer les échanges avec les équipes travaillant sur les sites supervisés.
Analyste SOC N3 CERT (H/F)
CDI - Temps plein - Toulouse
Dans le cadre de notre développement, nous recherchons à ce titre un Analyste SOC N3 CERT (H/F) avec une expérience minimale de 1 an dans un rôle similaire.
Vous rejoindrez le département SOC composé d'une trentaine de personnes.
Votre rôle ?
Vous serez en charge de conseiller, accompagner nos clients dans la sécurité informatique de leur SI.
Vous devrez être force de proposition pour les aider à améliorer leur sécurité informatique, et ainsi les conseiller dans le choix des outils à mettre en place.
Et si on parlait de vos missions maintenant ?
Au sein d'une équipe d'experts au sein du service SOC, vous serez amené à intervenir et à développer vos compétences sur les thématiques suivantes :
- Mener des investigations complémentaires sur les incidents détectés
- Participer aux gestions de crises en apportant un soutien aux experts de niveau 2
- Rédiger des rapports d'incidents de sécurité
- Estimer l'impact technique suite à un incident
- Travailler à l'amélioration des capacités de détection du service/produit SIEM
- Travailler au développement d'honey pots
- Participer au développement et au maintien de règles de détection/corrélation d'événements,
- Effectuer une veille active sur les nouvelles vulnérabilités, technologies et les méthodes d'attaque, tout en développant des outils d'investigation
- Déploiement de règles à travers Ansible
- Participer à des ateliers Purple Team.
CERT/CSIRT
- Identifier et analyser les méthodes d'attaque et l'étendue des compromissions sur les systèmes d'information des clients,
- Analyser les relevés techniques pour comprendre l'objectif des attaquants et qualifier les impacts sur le SI client,
- Rédiger des rapports d'investigation contenant des recommandations de remédiation
- Réaliser des acquisitions de données avec le matériel adapté (write blocker, disk...)
- Analyser des fichiers de journaux Windows (event viewer)
- Analyser des artefacts (MFT...)
- Analyser des disques, partitions et systèmes de fichiers (FTK Imager, Autopsy, EnCase...)
- Analyser le réseau (Wireshark...)
- Réaliser une analyse mémoire (Volatility...)
- Automatiser la réponse à incidents (scripting)
- Déploiement d'EDR
Relation client - Suivi de projet :
- Participer aux comités avec les clients en tant que référent technique du service
- Maintenir un suivi des actions et des activités détectées
- Accompagner le client dans la correction et remédiation des vulnérabilités rencontrées lors d'audits ou incidents de sécurité
- Assurer les échanges avec les équipes travaillant sur les sites supervisés.
tu es intéressé par
Recommandé pour vous
- > Nautisme
- > Distribution
- > Hotellerie
- > Environnement
- > Achat
- > Electronique
- > Restauration
- > Architecture
- > Auvergne-Rhône-Alpes
- > Sécurité
- > Direction
- > Ressources Humaines
- > SAV
- > Occitanie
- > Audiovisuel
- > Banque
- > Nettoyage
- > Audit
- > Edition
- > Vente
- > Beauté
- > Gestion
- > Commerce
- > Ingénierie
- > Aeronautique
- > Santé
- > Outre Mer
- > Pub
- > Secrétariat
- > Normandie
- > Qualité
- > Formation
- > Immobilier
- > Pays de la Loire
- > Graphisme
- > Centre-Val de Loire
- > Telecom
- > Informatique
- > Comptabilité
- > Agricole
- > Finance
- > Industrie
- > Assurance
- > Communication
- > Administratif
- > Enseignement
- > Artisanat
- > Provence-Alpes-Côte d'Azur
- > Tourisme
- > Biotechnologie
- > Logistique
- > Marketing
- > Bourgogne-Franche-Comté
- > Corse
- > Service
- > Culture
- > Île-de-France
- > Recherche
- > Bretagne
- > Juridique
- > Hauts-de-France
- > Social
- > Chimie
- > Grand Est
- > Transport
- > Automobile
- > Agroalimentaire
- > Défense
- > Ferroviaire
- > Nouvelle-Aquitaine
- > Service Public
- > Production
- > BTP
- > Hospitalier