Analyste SOC (H / F)

Au sein de nos équipes, l'Analyste SOC Niveau 1 assure la veille des menaces et la qualification des incidents en support du niveau 2 . Avec le temps, il développera une compréhension approfondie des incidents de sécurité, suivra des chemins analytiques précis pour déterminer la nature et l'étendue des problèmes, et contribuera activement à l'amélioration continue du service, incluant le niveau de détection, les processus, les procédures opérationnelles et l'automatisation .

Vous interviendrez sur des activités à enjeux forts, fournissant des rapports et des visualisations des attaques de sécurité pour les KPIs du service , transmettant des informations et apportant un support aux investigations avancées pour le gestionnaire d'incidents et les analystes SOC Niveau 2 . Vous jouerez également un rôle actif auprès de nos clients en participant aux réunions récurrentes et traiterez les demandes et incidents dans le respect des SLA clients .

• En tant qu'Analyste SOC Niveau 1, vos principales missions seront :
• Missions techniques :
• Rechercher de manière proactive les activités suspectes en fonction des alertes ou des sorties de données de divers ensembles d'outils et de la plate-forme SIEM
• Procéder à des enquêtes simples sur les alertes, les anomalies, les erreurs, les intrusions, les logiciels malveillants, etc. remontés par les outils dans le respect des processus définis par le SOC
• Suivre des chemins analytiques précis pour déterminer la nature et l'étendue des problèmes
• Missions de reports, de communication et de satisfaction du client
• Fournir des rapports et des visualisations des attaques de sécurité afin de nourrir les KPIs du service
• Transmettre les informations et contribuer aux investigations avancées en apportant un support au gestionnaire d'incidents et aux analystes SOC Niveau 2
• Vous jouerez également un rôle actif auprès de nos clients en participant aux réunions récurrentes avec les clients en tant que soutien technique
• Traitement des demandes et incidents dans le respect des SLA clients
• Mission d'amélioration continue
• Implémenter les recommandations des analystes SOC Niveau 2 pour réduire les faux positifs
• Maintenir une compréhension des meilleures pratiques et stratégies utilisées en cybersécurité par la formation et l'autoformation.
• Contribuer activement à l'amélioration continue du service (niveau de détection, processus, procédures opérationnelles, automatisation, reporting)
• Ce poste est soumis :
• à des horaires de travail réguliers
• À des rotations organisées avec du travail de nuit et du week-end (dimanche compris)
• À des rotations sur appel, en fonction des nécessités
• À une habilitation de sécurité française.
• Etes-vous notre futur talent ?
• Niveau Bac +2 / 3 dans l'informatique
• Connaissances des systèmes d'exploitation Windows et Linux
• Connaissances en réseaux informatiques
• Expérience de travail dans un environnement dynamique et capacité à effectuer plusieurs tâches
• Solides compétences en communication verbale / écrite et en relations interpersonnelles
• Bon niveau de communication en français et en anglais
• Ce serait un plus :
• Expérience avec différents systèmes de détection (SIEM tels que Splunk, QRadar, EDR, NIDS, HIDS, SOAR,...)
• Expérience dans la surveillance, la recherche, l'analyse et la réponse aux alertes
• Connaissance des principes et des méthodes d'enquête provenant de diverses sources
• Expérience avec l'outil de ticketing JIRA
• Un management de proximité et bienveillant
• Un environnement de travail dynamique et des projets innovants
• Un parcours de carrière adapté à vos aspirations
• Une communauté d'experts reconnus
• Une possibilité de s'engager dans des projets de R.S.E.
• Un catalogue de formations complet
• Du télétravail possible
• D'autres avantages à découvrir lors de nos futurs échanges...
• Vous recherchez un poste avec une activité variée et de réelles opportunités d'évolution...
• Venez vivre l'aventure Airbus Protect... On vous attend !