Analyste SOC (H/F)
- Type de contrat : CDI
- Localisation : Toulouse
- Référence : 1526
- Télétravail possible : 3 jours par semaine
- Contact : lionel@rheso.tech
Nous
RHESO.TECH est un cabinet de recrutement basé à Toulouse. Nous accompagnons l'industrie et les hautes-technologies dans leurs projets de staffing d'ingénieurs. Nos valeurs : l'humain, la confiance et la transparence. Alors, qu'attendez-vous pour rejoindre notre Rheso ?
Entreprise
Acteur majeur de l’industrie, mettant son expertise au service de clients dans des domaines critiques : aéronautique, spatial, défense, transport… Société en pleine reprise d’une dynamique de croissance, avec des constructions d’équipes et des projets gagnés.
Vos principales missions :
En tant qu'analyste de niveau 2 (Analyst L2), vous serez en charge de l’investigation, l’analyse et la qualification d'incidents sur le SI, vos principales missions :
- Rechercher des comportements suspects basés sur les alertes et données remontées par un panel d’outils de cybersécurité,
- Analyser de façon approfondie les alertes, anomalies, erreurs, demandes… escaladées par les analystes de niveau 1,
- Déterminer la nature et les suites des problèmes identifiés,
- Contribuer aux gestions de crises en apportant des éléments aux gestionnaires d’incidents ou aux analystes de niveau 3,
- Synthétiser les investigations sous forme de compte rendu,
- Contribuer et développer à la réduction des faux positifs de détection,
- Rester en veille sur les bonnes pratiques et les stratégies utilisées pour mener les cyber attaques et les nouvelles menaces,
- Aider nos clients dans la remédiation de leurs incidents de sécurité,
- Aider le management du SOC dans le reporting des activités.
Points clés du poste :
- Participer à la détection et à la qualification des incidents de sécurité,
- Assurer une analyse approfondie des alertes et anomalies,
- Contribuer à la gestion de crise et au traitement des incidents,
- Réaliser des comptes rendus d’investigations clairs et détaillés,
- Maintenir une veille active sur les nouvelles menaces et bonnes pratiques,
- Collaborer avec les équipes pour réduire les faux positifs,
- Fournir une assistance aux clients pour la remédiation des incidents,
- Contribuer au reporting des activités du SOC.
Profil :
- Être diplômé d’un BAC+5 ou équivalent en informatique, IT, ingénierie ou équivalent,
- Avoir environ 3 ans d’expérience dans le domaine de la CyberSécurité ou sur un poste similaire,
- Posséder des solides connaissances en monitoring, recherche, analyse sur des alertes de sécurité,
- Avoir de l’expérience avec les outils de détection (Splunk, Phantom, EDR, NDR, IDS…),
- Avoir des compétences en systèmes et/ou réseaux,
- Avoir des connaissances en Python est un plus,
- Maîtrise de l'anglais courant,
- Avoir un esprit d'équipe et un sens de la mission.
NB : Ce poste dans un environnement défense est ouvert aux profils éligibles à une habilitation.
RHESO.TECH, cabinet de recrutement spécialisé
https://www.rheso.tech/