Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un CyberSOC Analyst (H/F) – LYON à Lyon et périphérie.

Fonctionnement sur site, proche de Lyon + Télétravail (1 à 2 jours)

Les missions attendues par le CyberSOC Analyst (H/F) – LYON sont :

Projet D’assistance technique : 50% RUN / 50% BUILD

La mission :

– Vous gérerez les incidents de sécurité informatique et participerez à l’amélioration continue des méthodes de détection et de prévention.

prévention ;

– Vous analyserez et gérerez les alertes de sécurité informatique ;

– Vous analyserez et soutiendrez la remédiation à la suite d’incidents de sécurité ou de retours d’informations provenant des résultats des audits de sécurité et déterminerez les causes profondes.

des audits de sécurité et déterminer les causes profondes ;

– Vous gérerez le cycle de vie des tickets d’incidents remontés via les outils ;

– Vous analyserez de manière exhaustive les actions de l’attaquant sur le périmètre compromis ;

– Vous estimerez l’impact technique suite à un incident ;

– Vous explorerez les moyens d’identifier les menaces qui peuvent être présentes dans notre infrastructure (réseaux,

infrastructure, Cloud etc.) en utilisant les outils adéquats ;

– Vous contribuerez à la veille sécuritaire sur des sujets liés aux cybermenaces, notamment sur les aspects liés à la veille sur les menaces ;

– Vous assurerez la veille technologique : menaces, vulnérabilités, indicateur de compromission, et publication de bulletins d’alerte.

BUILD

– Vous participerez à l’intégration de nouveaux outils de détection ;

– Vous effectuerez des actions de collecte, de sélection et de validation d’alertes à partir de nouvelles sources de logs ;

– Vous effectuerez le triage des alertes pour éviter les faux positifs ;

– Vous validerez la non-régression en termes de détection ;

– Vous construirez de nouvelles règles de détection basées sur cette nouvelle couche de protection ;

– Vous participerez à l’implémentation d’une nouvelle plateforme de Log Management;

– Vous construirez un plan de remédiation en fonction des fonctionnalités disponibles dans le nouvel outil ;

– Vous travaillerez sur les playbooks de réponse ;

– Vous travaillerez sur l’automatisation et l’orchestration afin de réduire les actions manuelles ;

– Vous travaillerez sur l’appel API pour orchestrer la remédiation avec tous les outils informatiques du paysage client.

Compétences techniques :

– Framework MITRE ATT&CK : Attack technics & Tactics/APT

– Scripting (Python, PowerShell, …) / Sec DevOps

– API REST

– Prévention des pertes de données, Service d’accès sécurisé Edge, Matériel, Module de sécurité, authentification multifactorielle, chiffrement : IPS / IDS

– Environnement cloud : AWS + Office365

– Première expérience sur un produit SIEM Cloud Native (Sentinel, Chronicle, Elastic, Splunk, autres.)

– Expérience confirmée sur les technologies Orchestrator (Palo Alto Cortex XSOAR de préférence)

– Bonne connaissance de l’EDR (Microsoft Defender EndPoint)

– Expertise sur Microsoft MDO, CASB, Security Center

– Analyse des protocoles réseau (Bonne connaissance de SMTP)

– Bastion (CyberArk), Firewall (Palo Alto, Forti), proxy, antivirus.

Prérequis:

• Anglais : Obligatoire (contexte international)

• Minimum : 2 ans d’expériences sur des sujets similaires

Compétences techniques et fonctionnelles attendues :

– AWS – Confirmé – Souhaitable
– MITRE ATT&CK – Confirmé – Souhaitable
– Anglais – Confirmé – Souhaitable

Cette mission vous intéresse?

Vous justifiez d’une expérience significative comme CyberSOC Analyst (H/F) – LYON ?
Vous êtes rigoureux, méthodique, organisé et vous savez faire preuve d’autonomie et de réactivité ?
Vous êtes à l’aise à l’écrit comme à l’oral ?
Vous maîtrisez les périmètres techniques cités avec les niveaux adéquats ?
Vous aimez évoluer dans un univers où l’autonomie, la prise d’initiatives, le partage et le travail en équipe sont porteurs de la réussite collective ?
Vous pensez que votre profil pourrait correspondre au besoin de notre client ?

N’attendez plus pour déposer votre candidature, nos Ingénieurs d’affaires se feront un plaisir de vous en dire plus !

Afin de ne rien rater de l’actualité Insitoo, abonnez-vous à notre page Linkedin !