Analyste SOC F/H

Le 19 mars

Critères de l'offre

  • Ingénieur sécurité des systèmes d'information (H/F)
  • Guyancourt (78)
  • CDI
  • Temps Plein
  • Expérience requise : 3-5 ans
  • Langues souhaitées : Anglais
  • Déplacements occasionnels exigés

L'entreprise : APEC

sqyemploi.fr est un portail emploi à destination des entreprises du territoire de Saint-Quentin-en-Yvelines

Description du poste

Description :
Le service est ouvert au sein du Global Fusion Center des opérations du groupe pour renforcer l'équipe de surveillance et de détection de la sécurité et nous recherchons un analyste SOC externe. Les missions de cette équipe sont les suivantes
• L1 - Inde
o surveillance quotidienne des alertes déclenchées dans le Siem (ArcSight)
o triage, analyse et création d'incidents de sécurité (Service Now)
• L2 - France
o Examen de l'activité L1, formation de l'équipe L1
o Développement de contenu pour le SIEM

2/ Services - Le service fournira les éléments suivants
Service de conseil technique spécialisé et d'expertise au sein du centre des opérations de sécurité du client,
Service visant à garantir que les solutions de sécurité et les plans de remédiation répondent aux exigences définies,
Service de gestion des opérations quotidiennes des solutions de sécurité déployées.
• Service avec participation aux comités hebdomadaires avec le partenaire pour examiner l'activité en cours


Expertise
Service avec expertise en centre d'opérations de sécurité et/ou en SIEM/gestion des journaux
Environnement anglais - obligatoire
Service avec analyste L1/L2 Expertise
Service avec expertise en script python (l'expertise du framework Jinja et d'ArcSight est un plus) ainsi qu'en système de gestion des tickets (ITSM)
Service avec expertise en réponse aux incidents ou en criminalistique (un plus)

3/ Livrables
• Service avec revue quotidienne de l'activité L1 (« annotation et revue des tickets ») : livrable = ticket Jira
• Service de rédaction de procédures pour les enquêtes L1 : livrable = guide dans Confluence
• Service d'automatisation de la création d'incidents de sécurité dans Service Now (python) : livrable = mise à jour du référentiel Github
• Service d'amélioration des cas d'utilisation actuels déployés == livrable = ticket Jira


REDOPUS est une société de conseil créée en 2017. Nous offrons à nos clients des services et solutions afin de répondre à leur problématique d'infrastructures. L'expertise en sécurité et réseau informatique est le fondement même de REDOPUS.

Salaire et avantages

Salaire : Salaire selon profil


Référence : 134564

Créez votre profil pour postuler à cette offre