Skills

Splunk Linux Windows TCP/IP

Job Specifications

Nous recherchons pour intégrer notre Practice Cybersécurité , un Analyste SOC N2 (H/F).

Directement rattaché au Practice Lead, vous bénéficierez dans un premier temps d'une période d'intégration vous permettant de découvrir le groupe, nos enjeux et nos équipes.

En intégrant notre Practice, voici des exemples de missions qui vous seront proposées

Vos missions

Assurer la supervision des systèmes d’information des clients et partenaires du Groupe NéoSoft en assistance technique ou depuis notre service managé.
Identifier, analyser et qualifier les évènements de sécurité en temps réel ou de manière asynchrone afin de détecter des activités suspectes ou malveillantes.
Identifier les évènements de sécurité en temps réel, les analyser et les qualifier
Évaluer la gravité des incidents de sécurité
Participer à l’automatisation des premières réponses/qualifications
Notifier les incidents de sécurité, escalader le cas échéant
Renseigner les documentations rendant compte de l’activité opérationnelle
Animer et préparer les différents comités
Transmettre les plans d’action aux entités en charge du traitement et apporter un support concernant les correctifs ou palliatifs à mettre en œuvre
Effectuer des recommandations sur les mesures immédiates
Accompagner le traitement des incidents par les équipes d’investigation
Contribuer à la mise en place du service de détection (SIEM, XDR, etc.)
Contribuer à la définition de la stratégie de collecte des journaux d’évènements
Participer au développement et au maintien des règles de corrélation d’évènements
Collaborer à l’amélioration continue des procédures ; construire les procédures pour les nouveaux types d’incidents
Contribuer à la veille permanente sur les menaces, les vulnérabilités et les méthodes d’attaques afin d’enrichir les règles de corrélation d’évènements
Participer aux diverses activité de recherche de compromissions (Threat Hunting)
Collaborer avec les équipes transverses, participer à des initiatives internes (réunions de communauté, conférences ou formations internes, etc.).
Contribuer à la communauté cybersécurité (participation à des groupes de travail thématiques, publication d’articles, animation de conférences, etc.)

Stack technique

Très bonne connaissance des protocoles réseaux (TCP/IP, DNS, http, SSH etc.)
Très bonne connaissance des outils de détection (SIEM, XDR, EDR, NDR)
Maitrise de l’analyse de journaux (systèmes ou applicatifs)
Bonne connaissance de framework liés à la blue team (MITRE ATT&CK, DeTTECT, etc.)
Bonne connaissance des environnements Windows et Linux
Rédaction de fiches reflexes et de rapport d’analyse
Connaissance des différentes exigences sécurité (ANSSI, NIS2)
Une certification de type SANS ou technologique (Splunk, Qradar, Sentinel, Rapid7 etc.) serait un véritable atout.

Votre profil

Vous disposez à minima de 3 ans d'expérience professionnelle reconnue dans laquelle vous avez pu confirmer et développer vos compétences en SOC .

Vous avez un bon esprit d’analyse et de synthèse, Capacité à travailler en équipe dans des environnements exigeants.

About the Company

Néosoft est un groupe indépendant de conseil en transformation digitale de 1700 collaborateurs réunis en communautés d’experts : Conseil & Agilité, Cybersécurité, Data, DevOps, Infrastructures & Cloud et Software Engineering. Nous plaçons l’excellence et le dépassement de soi au cœur de notre modèle. En effet, depuis sa création à Rennes en 2005, Néosoft conseille et accompagne ses clients à 360° dans leurs projets d’innovation sur nos 6 marchés cibles : Assurance & Protection sociale, Banque & Finance, Energie & Industrie, ... Know more