Une question ? Contactez notre standard : 01 41 91 77 77 - Un incident de sécurité ? Faites-vous assister : 01 47 28 38 39

Analyste SOC N2 H/F

Contrat : CDI temps plein

Ville : La Défense

Date de publication :

Expérience souhaitée : Confirmé (2 à 5 ans d'expérience)

  • Pourquoi nous rejoindre ?

Intrinsec vous propose de rejoindre ses équipes au sein de son dispositif de sécurité opérationnelle & Réponse aux incidents de sécurité. La finalité de cette entité est de fournir un service externalisé aux clients d'Intrinsec, leur assurant une capacité à anticiper, détecter et répondre correctement aux incidents de sécurité touchant à l'information et aux systèmes d'information.

Différentes lignes de services ont été développées et sont constamment inscrites dans une stratégie d'amélioration continue et d'innovation pour proposer des services de :

  • Prévention : veille SSI, gestions des vulnérabilités des infrastructures et applications,
  • Détection : Cyber Threat Intelligence, identification de TTP pertinents, conception de politiques de journalisation et de stratégies de détection en vue d'être en mesure d'assurer la supervision SSI définie ;
  • Réponse : investigations (inforensique, analyse de journaux, analyse de contenus malveillants), remédiation (confinement/éradication) à court et moyen terme.

Ces services sont tous réalisés au sein du dispositif SOC (Security Operations Center) d'Intrinsec & CERT-INTRINSEC. L'équipe met à profit ces compétences et expertises pour plusieurs clients, créant un contexte demandant une collaboration forte au sein de l'équipe, une montée en compétences sur différentes technologies et prestations, ainsi qu'un développement de la relation avec les clients.


  • Nos Missions

Rattaché au Responsable SOC, vous serez intégré.e au sein du SOC N2, où vous rejoindrez une équipe d'Analystes et Service Delivery Managers et aurez différentes activités

SOC N2

  • En charge d'un portefeuille de clients, vous intervenez sur le traitement des incidents de sécurité, en escalade des Analystes N1 
  • Vous contribuez à l'industrialisation du SOC, avec une approche de type SOAR 
  • Vous prenez en charge le développement des cas d'usage de détection et le suivi des tableaux de bord et l'évolution du SOC client 
  • Vous contribuez à l'exploitation des marqueurs produits par les services du CERT, la CTI et le SOC ;
  • Vous êtes le garant du maintien en sécurité opérationnelle et sécurité des équipements du SOC ;
  • Vous modélisez et identifiez les techniques, tactiques et procédures d'attaques ;
  • En cas de gestion de crise SSI, vous apportez votre support auprès du SDM et du CERT ;
  • Vous savez capitaliser l'information, mettre en place de la documentation, savez concevoir un processus de traitement SOC, rédiger des comptes rendus d'incidents SSI et suivre des plans d'action (amélioration continue et réaction sur incident SSI).
  • Qui êtes-vous?

Vous êtes Ingénieur, ou équivalent, avec une spécialisation en Sécurité des Systèmes d'Information & souhaitez approfondir votre expertise technique. Vous disposez d'une première expérience significative au sein d'un SOC, où vous vous êtes familiarisé.e avec toutes sortes d'équipements de sécurité. Vous disposez impérativement de bonnes connaissances :

  • Dans l'exploitation de SIEM tels que Splunk et Sentinel ;
  • Dans le processus standard de traitement des incidents SSI, tel que documenté dans le NIST SP800-61 rev2 ;
  • En solutions de sécurité de type pare-feu, Sondes (IDS/IPS), EDR (Sysmon, CrowdStrike, Tanium)
  • Dans les environnements courants de production : réseau (TCP/IP), système (Windows 10, Linux Debian), applications (surtout web), et nuage (AWS, Azure) ;
  • En bonnes pratiques de durcissement et journalisation pour Windows 10 et Serveur 2016 ;
  • En journalisation et attaques propres à l'Active Directory, y compris au sein d'Azure ;
  • Dans les outils de suivi de traitements d'incidents SSI (SIRP) : implémentation de processus de traitement SOC et exploitation au quotidien ;
  • En script tel que PowerShell et Python ;
  • En techniques d'attaques et leur documentation associée en TTP de la base ATT&CK du MITRE.
  • En gestion du changement et pilotage d'actions : typiquement l'approche PDCA.

Passionné.e par la Sécurité informatique, vous êtes curieux et à l'affût des dernières actualités, failles et avancées technologiques liées à la sécurité informatique.

 

Votre fort sens du service et votre professionnalisme seront nécessaires pour mener vos différentes missions avec sérénité. Vous disposez de qualités rédactionnelles en français et appréciez de travailler en équipe.

 

A compétences égales, tous nos postes sont ouverts à des candidats titulaires de RQTH.

intrinsec