Description
Première Entreprise Générale du Digital en Europe (EGD), le groupe Econocom conçoit, finance et facilite la transformation digitale des entreprises et des organisations publiques.
Rejoindre Econocom, c'est rejoindre un groupe international de 50 ans d'existence, de près de 8 750 collaborateurs avec un CA de 2,7 milliards d’euros, qui couvre l’ensemble de la chaîne des métiers du numérique : des équipements, aux services et jusqu’au financement. C'est autant de possibilités d'évolution !
C’est aussi être un acteur engagé de la révolution digitale : vous avez envie de montrer votre savoir-faire, d'évoluer en intégrant les équipes d’un grand groupe qui garde son esprit entrepreneurial ?
Econocom recherche un Analyste SOC N2 H/F sur une prestation d'infogérance chez son client spécialisé dans le secteur défense basé à Elancourt (78).
L’analyste SOC détecte les anomalies pouvant provoquer un incident de sécurité dans le système d’information. Il identifie les incidents de sécurité et évalue les dommages subis en cas d’intrusion. L’analyste participe ensuite à l’élaboration des recommandations, à la résolution des incidents de sécurité mais aussi à l’amélioration et aux optimisations en matière de détection.
Les missions principales seront les suivantes :
Analyser des informations techniques issues de sondes de détection d'intrusions, de journaux d'évènements, de traces système, etc. ;
Remonter des signalements d'incidents en cas d'activités suspectes ou malveillantes ;
Remonter les éléments issus de l'analyse pouvant faire l'objet de nouvelles règles de détection (e.g. IP/domaines malveillants, nouveaux modes opératoires observés, etc.)
Escalader aux niveaux supérieurs les cas nécessitant une expertise approfondie ou demandant des précisions (informations complémentaires, améliorations de règles ou d'outils de détection, etc.) ;
Rédiger et partager des documentations d'analyse ;
Détection et résolution des anomalies :
Mener des investigations complémentaires sur les incidents détectés, contextualiser et qualifier de manière précise ces incidents
Evaluer les dommages subis en cas d’intrusion ;
Participer aux gestions de crises ;
Traiter les incidents de sécurités critiques ;
Rédiger des rapports d'incidents de sécurité ;
Participer aux comités en tant que référent technique sécurité.
Elaboration et Amélioration du système de détection :
Travailler à l'amélioration des capacités de détection et à la diminution des incidents de sécurité ;
Fournir des recommandations sur les incidents de sécurité en vue d'assurer la gestion de l'incident ;
Renseigner la base des incidents ;
Alimenter la base de Knowledge Management ;
Être responsable de l'amélioration continue.
Profil recherché
De formation Bac + 5, vous avez de l'expérience (minimum 3 ans) sur un poste similaire dans le domaine de la cybersécurité.
Compétences techniques requises :
Vous bénéficiez d'excellentes qualités relationnelles et rédactionnelles
Vous maitrisez la gestion des incidents SSI et l'analyse de logs et l'investigation numérique.
SIEM RSA Security Analytics et/ou SPLUNK
Vous avez une forte compétence en exploitation systèmes (Linux, Unix, Windows Server) et en réseaux (Wan/Lan)
Modalités :
Contrat en CDI
Disponibilité : dès que possible
Salaire à négocier
Informations complémentaires
| Contrat | : | CDI |
| Lieu de la mission | : | Île-de-France - |
| Poste(s) disponible(s) | : | 1 |
| Poste de cadre | : |
Oui
|
| Début de la mission | : | Dès que possible |
