[réf. e90739416] Nanterre - SOC analyste informatique - H/F - 92 (IT) / Freelance

Dans le cadre d'un remplacement notre client recherche un analyste SOC H/F pour une mission dans le 92

Détection et réponse aux incidents :

• Soutenir l'équipe de réponse aux cyberincidents en tant qu'expert chargé d'effectuer une analyse approfondie des cas de sécurité complexes et de traiter directement les enquêtes et les actions de réponse les plus complexes.
• Assurer une adaptation rapide des capacités de détection en fonction des TTP des acteurs de la cybermenace.
• Assurer, en coordination avec le SOC MSSP, l'élaboration et la maintenance de la stratégie de détection : risques couverts, solutions et événements de sécurité utilisés pour la détection, couverture MITRE Att&ck.
• Effectuer une chasse aux menaces récurrente pour détecter les activités malveillantes, des exercices de purple teaming pour l'amélioration de la détection.

Outils SOC et solutions de sécurité :

• Apporter du support aux projets durant les différentes phases; la conception, la construction et l'exécution de l'outillage SOC : SIEM, EDR, gestion des cas cybernétiques, Threat Intel, plateformes d'automatisation, intégration avec des outils et des flux internes et externes.
• Effectuer des évaluations et optimiser les outils et technologies SOC.
• Contribuer aux politiques de détection et de remédiation sur les solutions de sécurité, conseiller sur les politiques de prévention.

Process:

• Examiner et améliorer en permanence les processus et procédures du SOC afin d'accroître l'efficacité et l'efficience.
• Documenter les activités de réponse aux incidents et les enseignements tirés pour favoriser l'amélioration continue.
• Définir et mettre en ?uvre des guides de réponse aux incidents afin d'améliorer la rapidité et la cohérence de la réponse.

Gestion des connaissances :

• Contribuer à la création et à la mise à jour de la documentation et des procédures opérationnelles.
• Agir en tant que référent, fournir des conseils et des formations pour développer les compétences au sein de l'équipe de cyberdéfense et des équipes opérationnelles qui soutiendront la cyberinvestigation.
• Favoriser une culture de partage des connaissances et de collaboration au sein de l'équipe.

Profil candidat:

Votre profil:

• Licence en informatique, en sécurité de l'information ou dans un domaine connexe.
• Certification professionnelle telle que CISSP, SANS FOR 508, GIAC, EC-Council, CompTIA.
• Minimum de 3 ans d'expérience dans un rôle d'analyse SOC ou de cybersécurité, avec une expérience avérée dans la gestion d'incidents complexes.
• Maîtrise des technologies et outils de sécurité, notamment SIEM/XDR, IDS/IPS, EPP, EDR et CTI.
• Expérience avec Cortex XSIAM est requise.
• Solide connaissance des protocoles et services de réseau, des systèmes d'exploitation et des services associés - Windows, Linux - et de l'informatique d'entreprise en général.
• Idéalement capable de coder - script, python.
• Solides compétences analytiques et expérience des outils et techniques d'analyse forensique.