Analyste CERT / SOC (IT) / Freelance

Nous recherchons pour l'un de nos clients, un(e) Analyste SOC / CERT afin de surveiller la menace cyber et la menace interne, de répondre aux incidents de sécurité et de contrôler le respect des règles de la SSI.

• Reconnaître les menaces et vulnérabilités des systèmes existants
• Anticiper les incidents de sécurité, les analyser et préconiser des mesures d’aménagement pour limiter les incidents futurs sur l’ensemble du périmètre couvert.
• Surveiller les menaces cyber et internes.
• Répondre aux incidents de sécurité.
• Contrôler le respect des règles de la SSI.
• Analyser des incidents de sécurité et préconiser des mesures d’amélioration.
• Proposer et mettre en production des règles de détection dans le cadre du SOC.

Maintien à jour des dispositifs de supervision de la sécurité (SIEM).

Pour ce poste, vous pouvez intervenir en heures ouvrables et être sollicité lors d’astreintes périodiques.

De formation Bac +2 à +5 en informatique, vous avez une expérience de 5 ans minimum sur un poste en Cybersécurité dont 3 ans en CERT.

• Maîtrise du SIEM SPLUNK (Enterprise Security) et du SPL
• Forte compétence des outillages de Threat Intel (MISP, OpenCTI)
• Compétence sur l’outil d’investigation TheHive / Cortex
• Compétence en langage Python
• Niveau de compétence : Scripting (Confirmé), CERT (Confirmé), SPLUNK (Confirmé), FORENSIC (Confirmé)
• Langues : Anglais Courant