Expert SOC H/F
Romainville (93) - 240411-1-TT
Partagez-vous les mêmes attentes ?
Souhaitez-vous choisir l’entreprise dans laquelle vous vous engagez ? C’est oui ?
Alors soyez acteur de votre recrutement et rejoignez-nous !
Vos attentes
- Rejoindre une entreprise à impact pour créer un meilleur demain en prenant soin de l'économie, de l'humain et de la planète ?
- Entrer dans une société française qui maitrise son destin ?
- Intégrer une équipe à taille humaine ?
- Vous aimez l’autonomie, la création, la prise d’initiative, l’esprit d’équipe ?
Mission
Nous recherchons pour l'un de nos clients un Expert en Collecte, Analyse de Journaux et Détection au sein de l'équipe SOC (Security Operations Center) afin de garantir la sécurité et l'intégrité des systèmes informatiques de l'entreprise. Vous serez en charge de la collecte et de l'analyse des journaux d'événements systèmes, réseaux et applicatifs, ainsi que du développement et de la gestion des règles dedétection des menaces. Plus précisément vos missions consisteront à :
- Contribuer à la définition et à la révision de la stratégie de collecte
- Contribuer à la définition de la politique de journalisation par type d’équipement (systèmes d’exploitation, services d’infrastructure, équipements réseau, équipements de sécurité, systèmes industriels, etc.)
- Réaliser les études des différentes sources d’évènements
- Apporter un soutien aux administrateurs d’infrastructure dans le cadre du déploiement des
- systèmes de détection (tests, maintien en conditions opérationnelles, support aux analystes utilisant ces systèmes, etc.)
- Participer au développement et au maintien de mécanismes et de règles de corrélation d’évènements.
- Gérer le cycle de vie des règles de détection de bout en bout, y compris la conception, l'implémentation, la documentation, la modification et la désactivation.
- Assurer l'amélioration continue des processus du service, en identifiant et en mettant en œuvre des opportunités d'optimisation
Votre profil ?
- Vous êtes issu(e) d'une formation dans le domaine de l’IT ou de la cybersécurité
- Vous justifiez d'une expérience professionnelle préalable dans le domaine de la sécurité informatique, de préférence en tant qu'analyste SOC ou dans un rôle similaire.
- Vous possédez :
- de fortes compétences analytiques et de résolution de problèmes avec la capacité à évaluer et à prioriser rapidement et efficacement les menaces, les incidents et les vulnérabilités ;
- une connaissance des protocoles réseau, des systèmes d'exploitation, et des architectures sécurisées ;
- maîtrise des outils et des méthodes de corrélation de journaux d'événements.
- une expérience pratique avec les outils de sécurité informatique tels que les systèmes de gestion des événements et des informations de sécurité (SIEM) et plus particulièrement Logpoint et les outils de détection des intrusions (IDS/IPS)
- Vous êtes familiarisé avec les menaces de cybersécurité actuelles, les techniques d'attaque et le paysage général de la menace ;
- Vous avez une très bonne compréhension et capacité à à vous engager dans des activités proactives de recherche des menaces ; et vous savez transmettre des problèmes de sécurité complexes à des interlocuteurs techniques et non techniques ;
- Vous possédez une excellente capacité de communication à l'écrit comme à l'oral
Process de recrutement
- Transmettez nous votre candidature
- Etude de l'ensemble des candidatures par les équipes recrutement
- Entretien avec nos responsables opérationnels
- Entretien avec l'entreprise cliente
- Démarrage de votre mission
Infos :
- Poste à pourvoir dès que possible, en intérim ou en portage/freelance pour une durée de 6 mois renouvelable.
- Rémunération selon expérience
C’est vous ?
Devenez tib’s et envoyez nous votre candidature
TIBCO TELECOMS – Service Ressources Humaines - BP 9 - Le Bois Cholet - 44860 SAINT-AIGNAN DE GRAND LIEU
Dans le cadre de sa politique en faveur des bénéficiaires de l’obligation d’emploi, Tibco souligne que ses postes sont ouverts aux candidats en situation de handicap.