La MAF recherche un/e Analyste SOC H/F pour rejoindre le service Infrastructures et Sécurité de la Direction de l'Organisation et des Systèmes Informatiques.

Poste

En tant qu'Analyste SOC, vous aurez la charge d'identifier, de catégoriser, d'analyser et de qualifier les événements de sécurité en temps réel ou de manière asynchrone sur la base de rapports d'analyse des menaces.

Vous contribuerez au traitement des incidents de sécurité avérés en support des équipes de réponse aux incidents de sécurité, évaluerez les dommages subis et apportez votre aide pour concevoir une solution technique afin de rétablir le service en coordination avec les autres acteurs de l'entreprise (administrateurs informatiques, CSIRT, etc.).

Vous participerez aux projets d'évolutions des plates-formes de sécurité et serez support de niveau 1 pour les incidents et les demandes.

Vous mènerez les missions suivantes : 

Détection des menaces :

  • Identifier les événements de sécurité en temps réel, les analyser et les qualifier
  • Évaluer la gravité des incidents de sécurité
  • Notifier les incidents de sécurité, escalader le cas échéant

Réaction face aux menaces :

  • Transmettre les plans d'actions aux entités en charge du traitement et apporter un support concernant les correctifs ou palliatifs à mettre en œuvre
  • Faire des recommandations sur les mesures immédiates
  • Conserver les preuves des attaques
  • Accompagner le traitement des incidents par les équipes d'investigation

 
Mise en place des d'usages et des outils :

  • Contribuer à la mise en place et l'évolution du service de détection (SIEM, etc.)
  • Contribuer à la définition de la stratégie de collecte des journaux d'évènements
  • Participer au développement et au maintien des règles de corrélation d'événements

Veille et amélioration :

  • Collaborer à l'amélioration continue des procédures
  • Contribuer à la veille permanente sur les menaces, les vulnérabilités et les méthodes d'attaques afin d'enrichir les règles de corrélation d'événements

 
Reporting et documentation :

  • Renseigner les tableaux de bord rendant compte de l'activité opérationnelle
  • Maintenir à jour la documentation
  • Activités de recherche de compromissions (threat hunting)

Rendre compte au chef de projet technique cybersécurité
 

Profil

​Vous êtes issu(e) d'une formation d'un niveau Bac+5 en informatique ou équivalent et disposez d'au minimum 2 ans d'expérience en cybersécurité. Vous possédez de connaissances solides sur la sécurité des systèmes d'exploitation, des réseaux et protocoles, de l'analyse de journaux, de flux réseau et des outils de supervision sécurité.

Vous avez une bonne maîtrise des langages de Scripting (Python, Perl, C, PowerShell, …).

Vous disposez d'un bon niveau d'anglais.

Vous faites preuve de leadership, d'un sens de l'écoute et de la compréhension des besoins, d'un goût pour le travail en équipe. La rigueur et la pédagogie sont vos atouts.

Postulez pour cette offre

(Taille maximum 2 mo)
Upload requirements
Upload requirements
CAPTCHA

Cette question sert à vérifier si vous êtes un visiteur humain ou non afin d'éviter les soumissions de pourriel (spam) automatisées.