Analyste SOC

  • CDI
  • Lyon

Elit-Technologies

Descriptif du poste

Au sein de la direction technique, vous êtes l’analyste SOC. Vous êtes en charge d’une portefeuille clients pour lequel vous participez à leur intégration dans notre SIEM. Vous réalisez la customisation de celui-ci pour répondre aux enjeux de détection, de prévention et de correction des risques.

  • Surveiller et détecter des évènements de sécurité (SIEM, SOC/cyberSOC, réponse à incident…) ;
  • Intégrer des clients dans le SIEM interne et customiser l’analyse des logs ;
  • Mettre en œuvre des systèmes de sécurité et méthodologies de surveillance et d’alerte de détection d’intrusion ;
  • Gérer les incidents et les corriger.

Profil recherché

Diplômé(e) d’une école d’ingénieur ou équivalent (bac +5), vous disposez d’une expérience réussie dans le milieu de la cybersécurité, notamment dans les domaines de la détection et l’analyse d’incidents de sécurité, l’analyse de vulnérabilité, le BigData… De même, vous maîtrisez la sécurisation du Cloud par le biais de solutions de sécurité et d’analyse de données des CSP (Sentinel, BigQuery, Kinesis…).

Vous maîtrisez les solutions de SIEM, et avez une bonne compréhension des problématiques de parsing et analyses de log. Vous êtes à l’aise dans plusieurs langages de scripting (Java, Python, Perl, Bash…) et connaissez les systèmes d’exploitation GNU/Linux et Windows. Vous avez une bonne maîtrise des best practises ITIL (idéalement avec certifications).

La connaissance des technologies suivantes est un réel plus à votre candidature : Elactic, Logstash, Kibana, Splunk, Cloud ou encore SIRP/SOAR.

La possession d’une de ces certifications est un vrai atout : OSCP, CISSP, SANS et GIAC, Licensed Penetration Tester.

Enfin, vous avez un excellent relationnel et appréciez le travail en équipe. Autonome, rigoureux et réactif, vous avez de bonnes aptitudes rédactionnelles et êtes orienté satisfaction client. Vous êtes force de proposition et en veille technologique permanente.

Anglais technique requis indispensable.

Pour postuler à ce poste veuillez visiter elit-cyber.com.