Analyste SOC H/F (IT)Free-Work
Lyon (69)CDI
Il y a 3 joursSoyez parmi les premiers à postuler
Critères de l'offre
Métiers :
- Analyste SOC (H/F)
Secteur :
- ESN, Editeurs de logiciel, Services informatiques
Lieux :
- Lyon (69)
Conditions :
- CDI
- 45 000 € - 55 000 €
- Temps Plein
Description du poste
Dans le cadre du départ d'un collaborateur, nous recherchons un analyste cybersécurité opérationnelle pour renforcer l'équipe en charge de la gestion des incidents et du traitement des demandes cyber.
L'environnement est doté d'un SOC applicatif existant, responsable de la collecte des logs et de la détection.
Missions principales
Gestion des incidents cyberRéceptionner, qualifier et analyser les incidents de sécurité.
Réaliser les investigations de premier niveau à partir des alertes SOC.
Rechercher les informations nécessaires à la compréhension des incidents.
Coordonner les échanges avec les différentes équipes concernées.
Assurer le suivi et la clôture des incidents.
Proposer et suivre les actions d'amélioration suite aux incidents.
Traitement des demandes cyberAnalyser et traiter les demandes cyber.
Valider les demandes d'ouverture de flux (réseau, web).
Réaliser des contrôles de sécurité sur les flux réseaux et web.
Assurer le suivi des actions correctives.
Sécurité opérationnelle - Build to RunRéaliser des actions de build de sécurité opérationnelle.
Participer à la transition build to run des dispositifs existants.
Contribuer à l'amélioration continue des processus de sécurité opérationnelle.
Répartition de l'activité (ordre de grandeur)Gestion des incidents cyber : ~50 %
Traitement des demandes cyber : ~30 %
Actions de build / amélioration continue : ~20 %
L'environnement est doté d'un SOC applicatif existant, responsable de la collecte des logs et de la détection.
Missions principales
Gestion des incidents cyberRéceptionner, qualifier et analyser les incidents de sécurité.
Réaliser les investigations de premier niveau à partir des alertes SOC.
Rechercher les informations nécessaires à la compréhension des incidents.
Coordonner les échanges avec les différentes équipes concernées.
Assurer le suivi et la clôture des incidents.
Proposer et suivre les actions d'amélioration suite aux incidents.
Traitement des demandes cyberAnalyser et traiter les demandes cyber.
Valider les demandes d'ouverture de flux (réseau, web).
Réaliser des contrôles de sécurité sur les flux réseaux et web.
Assurer le suivi des actions correctives.
Sécurité opérationnelle - Build to RunRéaliser des actions de build de sécurité opérationnelle.
Participer à la transition build to run des dispositifs existants.
Contribuer à l'amélioration continue des processus de sécurité opérationnelle.
Répartition de l'activité (ordre de grandeur)Gestion des incidents cyber : ~50 %
Traitement des demandes cyber : ~30 %
Actions de build / amélioration continue : ~20 %
Référence : 597884