AISG-0405 Analyste SOC

Aperçu

Nous recherchons un analyste SOC compétent et motivé pour rejoindre notre équipe de cybersécurité. Vous jouerez un rôle clé dans la surveillance, l'analyse et la réponse aux menaces de sécurité au sein d'environnements informatiques complexes. Ce poste est idéal pour les professionnels qui s'épanouissent dans des situations à hautes responsabilités et souhaitent contribuer activement au renforcement de la sécurité de l'organisation.

Vos responsabilités

Opérations quotidiennes du SOC

• Surveillez les systèmes informatiques, les tableaux de bord SIEM et les alertes de sécurité en temps réel.
• Analyser, évaluer et hiérarchiser les alarmes de sécurité afin de déterminer leur gravité et leur impact.
• Remonter et coordonner les incidents de sécurité en cours avec les équipes techniques concernées.
• Contribuer aux activités de réponse aux incidents, notamment au confinement des logiciels malveillants ou des rançongiciels.
• Conserver une documentation complète et précise de toutes les actions et constatations

Selon votre ancienneté, vous pouvez également :

• Effectuer des analyses approfondies des incidents de sécurité (analyse forensique, analyse de logiciels malveillants, corrélation des journaux)
• Mener une chasse aux menaces proactive pour identifier les menaces émergentes
• Développer, ajuster et optimiser les règles de détection et la logique de corrélation
• Contribuer à la mise en place, au fonctionnement et à l'amélioration continue des outils et plateformes SOC
• Automatisez les flux de travail de sécurité grâce aux technologies SOAR
• Fournir une expertise technique, des conseils et un mentorat aux analystes SOC juniors.

Technologies avec lesquelles vous travaillerez

• Solutions SIEM (par exemple, Splunk) pour la collecte et l'analyse centralisées des journaux
• Plateformes SOAR pour l'automatisation des réponses de sécurité
• technologies d'authentification multifacteurs (MFA)
• Systèmes de gestion des clés (KMS)
• Outils de journalisation et de surveillance centralisés
• Outils d'analyse de sécurité et de réponse aux incidents

Ce que vous apportez

Qualifications

• Diplôme en informatique, sécurité informatique, cybersécurité ou domaine connexe
  ou
• Formation professionnelle en informatique complétée avec expérience pratique pertinente

Expérience professionnelle

• Plusieurs années d'expérience pratique au sein d'un SOC , d'un centre de cyberdéfense ou d'un service de réponse aux incidents.
• Expérience pratique dans la gestion des menaces telles que les logiciels malveillants, les rançongiciels ou les menaces persistantes avancées (APT).
• Connaissance des meilleures pratiques en matière de sécurité, des cadres réglementaires et des normes de conformité

Connaissances et compétences

• Solide compréhension des cadres et normes tels que :
  • RGPD
  • Protection de base BSI IT
  • ISO 27001
  • Cadre de cybersécurité du NIST (CSF)
• Capacité à analyser des informations techniques complexes de manière structurée et détaillée
• Excellentes aptitudes à la communication et esprit d'équipe
• Très bonne maîtrise de l'allemand (écrit et oral)

Exigences supplémentaires

• Disposition à participer à des astreintes ou à des permanences en cas d'incidents de sécurité critiques