Analyste Soc X2 H/F - 75

La cellule de détection et de réponse aux incidents (CDRI) de la Division Exploitation (DIVEXP) constitue la capacité de gestion et de supervision opérationnelle de cybersécurité de la division sur le périmètre des réseaux et systèmes d'information dont il a la charge d'exploitation.

Les missions de l'analyste SOC sont les suivantes :Surveillance et détection:

o Surveiller les systèmes de sécurité (SIEM, IDS/IPS, EDR, pare-feu, etc.) pour identifier les activités suspectes ou malveillantes;

o Analyser les logs et les alertes de sécurité pour détecter les menaces, les vulnérabilités et les incidents potentiels;

o Utiliser des outils de renseignements sur les menaces (Threat Intelligence) pour anticiper les attaques et renforcer la détection;

Analyse des incidents:

o Mener des investigations approfondies sur les incidents de sécurités

o Documenter les incidents, les analyses et les actions correctives;

Réponse aux incidents:

o Participer activement à la réponse aux incidents de sécurité en collaboration avec les équipes internes et externes (ANSSI);

o Contribuer à l'amélioration continue des processus de réponses aux incidents;

Gestion des vulnérabilités:

o Participer à l'identification et à l'évaluation des vulnérabilités des systèmes et des applications;

o Collaborer avec les équipes IT pour recommander et suivre la mise en place des correctifs et des mesures d'atténuation;

Reporting et communication:

o Rédiger des rapports d'incidents clairs et concis pour la direction et les parties prenantes;

o Communiquer efficacement avec les équipes techniques et non techniques

Environnement technologique:

Outils de sécurité (SIEM, IDS/IPS, EDR/XDR, Forensique, Scripting)

Bonnes connaissances en systèmes d'information et de communication (sécurité des réseaux et sécurité des applications)

Notions de cryptographie(connaissance des principes de base et de ses applications)