0 800 11 10 09Services & appel gratuitsDe 9h à 18h. Gratuit depuis un poste fixe.numéro vert 0 800 11 10 09 de 9h à 18h - appel gratuit depuis un poste fixe
Secteur :
Informatique, Internet, Télécoms, Conseil en informatique
Expérience requise :
11-20 ans
Niveau d'études :
Master 1, Maîtrise
,
Diplôme de grande école de commerce
,
Diplôme de grande école d'ingénieur
,
Bac+5
,
Bac+5, Master - Magistère, MIAGE
KLANIK est une société de conseil en Ingénierie IT qui accompagne ses clients dans leurs projets digitaux et technologiques.
Le groupe KLANIK compte désormais plus de 750 talents, évoluant dans 16 agences en Europe, Amérique du Nord, Afrique et Moyen-Orient. Des experts engagés, atypiques et passionnés, impliqués dans des projets stratégiques grâce à leur haut niveau de compétences en Software, DevOps, Cloud, Agilité, Cybersécurité, Big Data & IA.
En parallèle de leurs métiers, les collaborateurs du groupe KLANIK sont accompagnés au quotidien dans leur développement personnel et professionnel, via différentes initiatives engageantes et innovantes :
KONSCIOUS : communauté interne engagée dans les enjeux écologiques, sociaux et environnementaux KAMPUS : institut de formation technique certifié KORNER : incubateur de start-ups technologiques KLANIK ESPORT : club professionnel e-sport ouvert aux collaborateurs
Titre du Poste : Analyste SOC (Centre des Opérations de Sécurité)
Description du Poste : L'Analyste SOC est chargé de surveiller et de protéger les systèmes d'information de l'entreprise. Sa mission principale est de détecter, analyser et répondre aux incidents de sécurité pour minimiser les risques et assurer la continuité des opérations.
Responsabilités :
1. Surveillance et Analyse :
o Utiliser des outils comme SIEM Sentinel pour surveiller les événements de sécurité et identifier les activités suspectes. o Intégrer diverses sources de données (journaux système, flux réseau, etc.) dans Sentinel pour une surveillance complète. o Utiliser les capacités d'analyse avancée de Sentinel pour identifier et prioriser les menaces potentielles.
2. Gestion des Incidents :
o Répondre rapidement aux incidents de sécurité, effectuer des analyses approfondies et proposer des solutions de remédiation. o Créer et utiliser des playbooks automatisés dans Sentinel pour répondre rapidement aux incidents. o Effectuer des analyses forensiques pour comprendre l'origine et l'impact des incidents de sécurité. o Travailler avec les équipes IT et les parties prenantes pour coordonner les réponses aux incidents. o Utiliser des outils SOAR (Security Orchestration, Automation, and Response) comme Palo Alto Cortex XSOAR. o Intégrer avec des systèmes de gestion des tickets comme ServiceNow pour suivre et documenter les incidents.
3. Prévention :
o Mettre en place des mesures préventives pour éviter les cyberattaques. o Sensibiliser les utilisateurs aux bonnes pratiques de sécurité. o Utiliser des sources de renseignement sur les menaces (Threat Intelligence) pour anticiper les attaques. o Mettre à jour régulièrement les IOC (Indicators of Compromise) dans Sentinel pour améliorer la détection.
4. Veille Technologique :
o Se tenir informé des nouvelles menaces et des évolutions technologiques en cybersécurité.
5. Reporting :
o Rédiger des rapports détaillés sur les incidents de sécurité et les actions entreprises.
Description du profil
Compétences Requises :
• Techniques :
o Maîtrise des outils SIEM, notamment Microsoft Sentinel. o Connaissances approfondies en sécurité des réseaux et des systèmes d'exploitation. o Capacité à analyser des logs et des événements de sécurité. o Maîtrise de langages de script tels que PowerShell, Python, etc. o Connaissance des protocoles de sécurité (SSL/TLS, IPsec) et des standards (ISO 27001, NIST). o Expérience avec les environnements virtualisés (VMware, Hyper-V) et les plateformes cloud (Azure, AWS).
• Soft Skills :
o Rigueur et attention aux détails. o Capacité à travailler sous pression et à gérer plusieurs tâches simultanément. o Bonnes compétences en communication pour expliquer des concepts techniques à des non-spécialistes.
Formation et Expérience :
• Niveau d'Études : Maitrise en informatique, cybersécurité ou domaine connexe. • Expérience : Une expérience préalable en sécurité informatique ou en gestion des incidents est fortement souhaitée.
Salaire et avantages
Salaire : Salaire selon profil
Salaire fixe, 4 semaines de vacances, Assurances santé (Dentaire, Para-médical...), Télémédecine, Participation au REER, STM mensuel, Bixi Saison été