SOC Cybersecurity Analyst (IT)Free-Work
Lyon (69)Indépendant / Franchisé
Il y a 2 joursSoyez parmi les premiers à postuler
Critères de l'offre
Métiers :
- Cybersecurity Analyst (H/F)
Secteur :
- ESN, Editeurs de logiciel, Services informatiques
Lieux :
- Lyon (69)
Conditions :
- Indépendant / Franchisé
- 400 GBP - 550 GBP
- Temps Plein
Description du poste
Surveiller les tableaux de bord SIEM (Splunk) et autres outils pour identifier les activités suspectes au sein de l'infrastructure, des applications et des systèmes liés à la fraude.
Analyser en profondeur les alertes afin d'en déterminer la gravité, l'impact et la cause racine.
Effectuer le triage de niveau 2 et escalader les incidents si nécessaire.
Coordonner et gérer les plans de réponse aux incidents, en assurant un confinement et une remédiation rapides.
Documenter les incidents de manière exhaustive à des fins de conformité et pour référence ultérieure.
Développer et mettre en œuvre des scénarios de détection ciblant les tentatives de fraude et les menaces avancées.
Mener une chasse aux menaces proactive à l'aide d'Elastic et de The Hive afin d'identifier les vulnérabilités potentielles.
Concevoir et améliorer les playbooks d'automatisation afin de rationaliser la gestion des incidents et de réduire le temps de réponse.
Améliorer en continu les flux de travail et les capacités de détection du SOC grâce au scripting (PHP, Python).
Collaborer étroitement avec les autres analystes SOC, les équipes informatiques et les parties prenantes afin d'assurer une communication et une résolution efficaces. Rédiger des rapports clairs et concis à destination de la direction et des organismes de réglementation.
Analyser en profondeur les alertes afin d'en déterminer la gravité, l'impact et la cause racine.
Effectuer le triage de niveau 2 et escalader les incidents si nécessaire.
Coordonner et gérer les plans de réponse aux incidents, en assurant un confinement et une remédiation rapides.
Documenter les incidents de manière exhaustive à des fins de conformité et pour référence ultérieure.
Développer et mettre en œuvre des scénarios de détection ciblant les tentatives de fraude et les menaces avancées.
Mener une chasse aux menaces proactive à l'aide d'Elastic et de The Hive afin d'identifier les vulnérabilités potentielles.
Concevoir et améliorer les playbooks d'automatisation afin de rationaliser la gestion des incidents et de réduire le temps de réponse.
Améliorer en continu les flux de travail et les capacités de détection du SOC grâce au scripting (PHP, Python).
Collaborer étroitement avec les autres analystes SOC, les équipes informatiques et les parties prenantes afin d'assurer une communication et une résolution efficaces. Rédiger des rapports clairs et concis à destination de la direction et des organismes de réglementation.
Référence : 584587