Analyste SOC N2/N3 (H/F)
Indexed description
Parce que notre développement repose sur des principes forts :
- Un profond respect de l’ensemble de nos parties prenantes : consultant(e)s, clients et fournisseurs. Car si le travail “ne fait pas le bonheur”, il peut cependant “faire le malheur”. Nous nous engageons donc à écouter et agir avec honnêteté.
- Une égalité des chances dans le traitement de nos candidatures et dans la gestion de carrière de nos salarié(e)s. Nous croyons en un milieu de travail où équité F/H, inclusion et diversité sont la norme.
- Une empreinte environnementale minimale, et sociétale maximale. C’est pourquoi, au-delà des missions que vous réaliserez, vous pourrez également contribuer à des projets que Davidson soutient : missions de solidarité internationale (avec Planète Urgence), bénévolat auprès d’associations (chaque Davidsonien(ne) dispose de 3 jours par an pour intervenir à leurs côtés), accompagnement d’étudiant(e)s issus de milieux peu favorisés (avec Article 1), investissement dans des startups développant des solutions innovantes, actions collectives et individuelles pour la réduction de notre impact carbone…
- Un Management adhocratique basé sur la mise en œuvre des principes de “l’entreprise horizontale” et du “management tribal”. Sur ce dernier point une précision d’importance : le bien-être au travail est un luxe qu’il faut pouvoir s’offrir en étant une entreprise “solide”. Ceci induit pour les Davidsonien(ne)s d’allier prises d’initiative, engagement et professionnalisme. Car “sans travail, le talent n’est qu’une sale manie”. Et cela nous incite à chercher à recruter des personnes… meilleures que nous…
Profil / Mission
En tant qu’Analyste SOC, tu interviendras chez nos clients pour assurer la surveillance, la détection et la réponse aux incidents de sécurité. Ton rôle principal sera de protéger les systèmes d’information contre les cybermenaces en assurant une veille proactive et en appliquant des stratégies de défense adaptées.
Tes Principales Missions Seront
- Surveiller les événements de sécurité de niveau N2 et plus
- Détecter, analyser et qualifier les incidents de sécurité en temps réel
- Réagir aux alertes et mettre en œuvre les actions correctives adaptées
- Contribuer à l’amélioration continue des processus de détection et de réponse aux incidents
- Rédiger des rapports et assurer un suivi des incidents
- Réaliser une veille active sur les nouvelles menaces et les vulnérabilités émergentes
- Sensibiliser et conseiller les équipes internes sur les bonnes pratiques de cybersécurité
- Maîtrise d’un outil SIEM (Splunk, QRadar, Chronicle, ELK, etc.)
- Maîtrise des langages de scripting (Python, Bash, PowerShell) est un plus
- Connaissances solides en systèmes d’exploitation (Windows, Linux) et en réseaux (protocoles, pare-feu, IDS/IPS)
- Compréhension des attaques et des méthodes d’exploitation (phishing, malware, ransomware, etc.)
- Connaissance des standards et normes de cybersécurité (ISO 27001, NIST, MITRE ATT&CK)
- Bonne capacité à analyser les logs et à identifier des comportements suspects
- Notions en forensic et réponse aux incidents appréciées
- Bon niveau d’anglais technique
- Rigueur et sens de l’analyse pour identifier et traiter efficacement les incidents
- Réactivité et sang-froid face aux situations critiques
- Capacité à travailler en équipe et à communiquer efficacement avec différents interlocuteurs
- Curiosité et volonté d’apprendre pour s’adapter à l’évolution des menaces
- Sens de la confidentialité et respect des normes de sécurité
- Force de proposition pour améliorer les dispositifs de surveillance et de protection
- Partagent sur l’actualité, les solutions de cybersécurité
- Participent aux projets de sécurité SI internes aux côtés du RSSI
- Réalisent des challenges de cybersécurité grâce au lab interne
- Se forment et obtiennent les dernières certifications en matière de sécurité
- Accompagnement RSSI/CISO pour la définition et mise en oeuvre d’une politique de sécurité
- Pilotage de projets sécurité
- Implémentation SMSI
- Audit SMSI
- Architecture de solutions de sécurité (veille, études, spécifications)
- Paramétrage des systèmes de supervision de la sécurité (SIEM, sondes, honeypots, équipements filtrants, etc.)
- Exploitation (détection, investigation et réponse aux incidents de sécurité)
- Pentest
- Administration des solutions de sécurité (antivirus, antispam, IPS, etc.
Create a free Caio profile to unlock more results and save your role and location preferences.
Unlock free search