Security Operation Center (SOC) Analyst

Finalité du poste

En tant qu'analyste senior Security Operation Center (SOC), vous serez un expert en matière de détection et de réponse aux incidents, vous mènerez des enquêtes approfondies sur des cas de sécurité complexes et vous gérerez les incidents de sécurité et les crises.
Vous contribuerez fortement à l'élaboration et à l'exploitation de l'architecture du SOC et des outils internes, ainsi que des solutions de détection et de réponse telles que l'EDR.
Votre rôle comprend diverses activités visant à améliorer la posture de sécurité de l'entreprise, ainsi que la maturité et la performance globales du service SOC : stratégie et mise en œuvre de la détection, processus internes, automatisation de la réponse aux incidents, intégration de l'intelligence des menaces, avis de sécurité.
Votre rôle implique également la gestion d'un SOC MSSP tiers, la gestion des connaissances, le mentorat à l'intérieur et à l'extérieur de l'équipe et la promotion d'un environnement d'équipe collaboratif et compétent.

Missions principales

Détection et réponse aux incidents : 

• Soutenir l'équipe de réponse aux cyberincidents en tant qu'expert chargé d'effectuer une analyse approfondie des cas de sécurité complexes et de traiter directement les enquêtes et les actions de réponse les plus complexes.
• Assurer une adaptation rapide des capacités de détection en fonction des TTP des acteurs de la cybermenace.
• Assurer, en coordination avec le SOC MSSP, l'élaboration et la maintenance de la stratégie de détection : risques couverts, solutions et événements de sécurité utilisés pour la détection, couverture des attaques MITRE.
• Effectuer une chasse aux menaces récurrente pour détecter les activités malveillantes, des exercices de purple teaming pour l'amélioration de la détection.

Outils SOC et solutions de sécurité : 

• Être responsable des projets comprenant la conception, la construction et l'exécution de l'outillage SOC : SIEM, EDR, gestion des cas cybernétiques, Threat Intel, plateformes d'automatisation, intégration avec des outils et des flux internes et externes.
• Effectuer des évaluations et optimiser les outils et technologies SOC.
• Contribuer aux politiques de détection et de remédiation sur les solutions de sécurité, conseiller sur les politiques de prévention.

Processus : 

• Examiner et améliorer en permanence les processus et procédures SOC afin d'accroître l'efficience et l'efficacité. 
• Documenter les activités de réponse aux incidents et les enseignements tirés afin de favoriser l'amélioration continue.
• Définir et mettre en œuvre des playbooks de réponse aux incidents afin d'améliorer la rapidité et la cohérence de la réponse.

Gestion des connaissances : 

• Contribuer à la création et à la mise à jour de la documentation et des procédures opérationnelles.
• Agir en tant que référent, en fournissant des conseils et des formations pour développer les compétences au sein de l'équipe de cyberdéfense et des équipes opérationnelles qui soutiendront la cyber investigation.
•  Favoriser une culture de partage des connaissances et de collaboration au sein de l'équipe.

Profil :

• Baccalauréat en informatique, en sécurité de l'information ou dans un domaine connexe. 
• Certification professionnelle comme CISSP, SANS FOR 508, GIAC, EC-Council, CompTIA.
• Au moins 3 ans d'expérience dans un SOC ou dans un rôle d'analyse de la cybersécurité, avec une expérience avérée dans la gestion d'incidents complexes.
• Maîtrise des technologies et outils de sécurité, notamment SIEM/XDR, IDS/IPS, EPP, EDR et CTI.
• Solide connaissance des protocoles et services de réseau, des systèmes d'exploitation et des services associés - Windows, Linux - et de l'informatique d'entreprise en général.
• Idéalement capable de coder - script, python.
• Solides compétences analytiques et expérience des outils et techniques d'analyse forensique.