Analyste SOC

Notre entreprise

BT est l’un des premiers opérateurs mondiaux de services spécialisés dans les systèmes d’information et de communication dans le monde, doté d’une forte expertise dans les domaines du réseau, des communications unifiées, des services cloud hybride et de la sécurité, combinée à un modèle de delivery mondial.

Objectifs du poste:

• Surveiller le système d’information d’une entreprise afin de détecter toutes les activités suspectes ou malveillantes.
• Participer au développement et au maintien de mécanismes et de règles de corrélation d’évènements.
• Gérer les incidents de sécurité subvenant dans un contexte client.

Activités principales:

Identifier les évènements de sécurité en temps réel, les analyser et les qualifier et eventuellement les traiter.

• Analyser des logs provenant de divers équipements de sécurité (firewall, IPS, antivirus, EDR…)
• Contribuer à la mise en place du service de détection (SIEM, etc.)
• Définir des scénarii d’attaque et proposer des règles de détection corrélées
• Gérer les incidents de sécurité dans un contexte client
• Proposer des plan d’action dans le cas de remédiation et apporter un support aux équipes techniques.
• Assurer la relation client (conseil et relationnel)
• Produire des indicateurs opérationnels rendant compte de l’état du service
• Contribuer à la définition et à la révision de la stratégie de collecte des journaux d’évènements
• Participer à l’amélioration continue du service de détection
• Veille technique sur les menaces, les vulnérabilités et les méthodes d’attaques

Compétences requises:

Compétences techniques :

• Connaissance de diverses méthodologies et processus de sécurité
• Connaissance des protocoles TCP/IP
• Connaissances en analyse de journaux d’évènements systèmes, réseaux et applicatifs
• Connaissance du marché des SIEMs et de l’une des technologies SIEM courantes (Splunk, QRadar, etc…)
• Connaissance de solution de SOAR (Cortex XSOAR, TheHive/cortex)
• Connaissances générales en cybersécurité (vulnérabilités classiques, cryptographie, état de l’art et bonnes pratiques, …)
• Connaissances en scripting (python, shell, powershell, …)

Compétences Interpersonnelles : 

• Autonome et motivé
• Esprit de synthèse.
• Organisé et minutieux
• Bonne communication orale et écrite

Certifications éventuelles:

Tout certification ayant attrait à la Cybersécurité

Profil et Expérience:

Bac +3 (BUT) avec 2 ans d’experience en sécurité informatique ou ingénieur informatique débutant issue d’une filière alternance

Responsabilités de management:

N/A

Niveau de langue:

Anglais – Professionnel

A FEW POINTS TO NOTE:

Although these roles are listed as full-time, if you’re a job share partnership, work reduced hours, or any other way of working flexibly, please still get in touch.

DON’T MEET EVERY SINGLE REQUIREMENT?

Studies have shown that women and people who are disabled, LGBTQ+, neurodiverse or from ethnic minority backgrounds are less likely to apply for jobs unless they meet every single qualification and criteria. We’re committed to building a diverse, inclusive, and authentic workplace where everyone can be their best, so if you’re excited about this role but your past experience doesn’t align perfectly with every requirement on the Job Description, please apply anyway – you may just be the right candidate for this or other roles in our wider team.

Read Full Description