INGENIEUR ANALYSTE SOC

RED TIC recherche un Ingénieur Analyste SOC pour rejoindre l’équipe de sécurité informatique de notre client. Vous serez responsable de la surveillance, de l’analyse et de la gestion des incidents de sécurité au sein de notre centre opérationnel de sécurité (SOC). Vous travaillerez en étroite collaboration avec les équipes de sécurité pour garantir la protection de notre infrastructure contre les menaces et attaques potentielles.

• Surveillance continue des systèmes :
• Analyser les alertes et les logs provenant des différents outils de sécurité (SIEM, IDS/IPS, firewalls, etc.).
• Identifier, analyser et répondre aux incidents de sécurité en temps réel.
• Mettre en œuvre des procédures de surveillance proactives pour détecter les menaces avant qu’elles ne se matérialisent.
• Gestion des incidents de sécurité :
• Diagnostiquer, enquêter et résoudre les incidents de sécurité, en documentant chaque étape du processus.
• Réaliser des analyses forensiques pour déterminer l’ampleur des attaques et les vulnérabilités exploitées.
• Assurer la coordination avec les équipes internes et les prestataires externes lors d’incidents majeurs.
• Analyse et gestion des vulnérabilités :
• Participer à l’identification et à l’évaluation des vulnérabilités dans l’infrastructure réseau et les systèmes.
• Apporter des recommandations sur la gestion des vulnérabilités et contribuer à leur résolution.
• Veille technologique et mise en œuvre de solutions de sécurité :
• Effectuer une veille sur les nouvelles menaces et vulnérabilités, et recommander des solutions pour y faire face.
• Aider à l’implémentation de nouveaux outils et technologies de sécurité pour renforcer la posture de sécurité.
• Documentation et rapport :
• Rédiger des rapports détaillés sur les incidents, les actions entreprises et les résultats obtenus.
• Maintenir une documentation à jour sur les procédures de réponse aux incidents et les stratégies de défense.
• Collaboration avec les équipes de sécurité :
• Travailler en étroite collaboration avec les autres membres de l’équipe SOC et avec les équipes IT pour améliorer continuellement les processus de sécurité.
• Former et sensibiliser les autres équipes aux meilleures pratiques en matière de sécurité.

• Connaissance approfondie des outils de surveillance de sécurité (SIEM, IDS/IPS, firewalls, etc.).
• Maîtrise des systèmes d’exploitation (Linux, Windows) et des réseaux.
• Expérience dans l’analyse des incidents de sécurité, des attaques informatiques et des vulnérabilités.
• Bonne compréhension des normes de sécurité (ISO 27001, NIST, etc.) et des pratiques de sécurité réseau.
• Familiarité avec les attaques courantes (phishing, ransomware, DDoS, etc.) et les techniques de défense associées.
• Compétences en gestion des incidents et analyse forensique.

• Capacité à analyser des volumes importants de données pour identifier des comportements suspects ou des anomalies.
• Compétence dans la priorisation des incidents de sécurité et dans la gestion des urgences.

• Diplôme en informatique, cybersécurité ou dans un domaine connexe.
• Certification en cybersécurité (CISSP, CISM, CompTIA Security+, etc.) est un atout.
• Expérience de 2 à 5 ans dans un rôle similaire au sein d’un SOC ou d’une équipe de sécurité.

• Travailler avec des experts en sécurité dans un environnement dynamique et stimulant.
• Contribuer à la protection de l’infrastructure et des données de l’entreprise contre des menaces de plus en plus sophistiquées.
• Accéder à des opportunités de développement professionnel et à des formations spécialisées en cybersécurité.
• Un environnement de travail collaboratif et en constante évolution.