Manager / Analyste SOC N3

Lieu: Lyon, Auvergne-Rhône-Alpes, France
Salaire: compétitif
Type d'emploi: Consulting
Postuler pour cet emploi

Fondée en 1986 à Londres, Computer Futures est une société internationale de recrutement spécialisée dans le secteur de l'IT. Nos équipes offrent des solutions de recrutement pour des postes en CDI, Freelance et des missions de consulting. Que vous soyez une entreprise à la recherche des meilleurs professionnels ou un candidat à la recherche des meilleurs opportunités dans le secteur de l'IT, Computer Futures vous aide à atteindre vos objectifs.

Nous proposons des solutions de recrutement professionnelles et personnalisées en fonction de vos besoins, par le biais de notre réseau de bureaux situés dans les principaux centres technologiques mondiaux. Nos équipes sont spécialisées dans les métiers des secteurs de l'IT dans une vaste palette d'industries. Ainsi vous bénéficiez de la solidité d'une société de recrutement internationale et de la souplesse d'une start-up grâce à des consultants axés sur votre marché local.

Nous attachons une grande importance à la diversité (tant au niveau interne qu'externe) et à la responsabilité sociale des entreprises (RSE). En effet, Computer Futures soutient diverses associations (comme SOS Villages d'Enfants) et œuvre pour une égalité homme-femme au sein de son environnement de travail mais également dans le secteur de l'IT de manière générale.

Computer Futures recherche un analyste SOC N3 pour un de ses clients.

Profil recherché et Technos :

Les profils proposés par le TITULAIRE justifient d'expériences probantes réussies dans le domaine de la sécurité du SI et du management. Ils présentent de plus des qualités relationnelles fortes pour gérer au mieux la relation avec de multiples acteurs.

En particulier, la technicité de la mission nécessite de bonnes connaissances:

- dans les principales attaques et activités malveillantes (exploitations de vulnérabilités, portes dérobées, rootkit, C&C…)

- des standards d'architectures et de réseaux

- des socles d'infrastructure réseau (switch, routeur…), sécurité périmétrique (Firewall, IPS, Antivirus, …), système (Active Directory, Reverse Proxy, …)

- des outils d'analyse de systèmes, de journaux, de programmes et documents

- des méthodes et outils de test d'intrusion et d'analyse de code source (redteam)

Les profils proposés disposeront en outre des compétences suivantes :

- sens de l'organisation et rigueur,

- disponibilité, réactivité, capacité d'initiative, autonomie, sens du reporting,

- fort esprit de synthèse et de discernement,

- capacités rédactionnelles (Word, Powerpoint)

De même que les qualités suivantes :

- être en mesure d'interagir avec des acteurs du SI et du métier : vocabulaire technique / métier, niveau de synthèse,

- être en mesure d'alerter sur une difficulté en se basant sur son expérience,

- être autonome (faire un suivi, relance quand nécessaire), être force de propositions et réactif,

- faire preuve de curiosité intellectuelle pour s'intéresser aux métiers associés et monter en compétence rapidement,

- avoir un sens affirmé du « service aux clients » et avoir le sens du résultat.

Missions :

Encadrement et pilotage Analystes N1 et N2

Détection et réaction aux incidents de sécurité :

Détection (Niveau 3) :

- Réception des alertes de sécurité et confirmation de leur pertinence des multiples sources :

o Utilisateurs

o Boite à la lettre CYBERALERTE

o SOC GROUPE

- Qualification et ouverture de tickets d'incidents

- Suivi des fiches réflexes et capitalisation

Identification (Niveau 3):

- Réalisation d'analyses spécifiques des incidents le nécessitant via tests automatisés (réputation, analyse antivirale, sandbox…)

- Investigation complémentaire si nécessaire (collecte de log)

- Prise d'empreinte et analyse

Confinement :

- Identification des moyens de confinement

- Pilotage des équipes de l'opérateur pour action de remédiation

Remédiation :

- Proposition d'actions de remédiation des incidents

- Suivi « de bout en bout » de la remédiation de l'incident en lien avec les équipes en charge du traitement effectif de l'incident (équipes support, projets…)

- Consolidation et capitalisation de l'incident : méthode de traitement, mise à jour des fiches reflexes.

Localisation : Lyon 3ème

Date de début : ASAP

Durée : 1an

N'hésitez pas à postuler et à me joindre par mail à l'adresse suivante [email protected] ou au 01.42.99.10.13 pour avoir plus d'informations.

Computer Futures recherche un analyste SOC N3 pour un de ses clients.

Postuler pour cet emploi