Activez les alertes d’offres d’emploi par e-mail !

Analyste SOC N2/N3 - Consultant

BLUTE@MS Technology

Le Mans

Sur place

EUR 60 000 - 80 000

Plein temps

Il y a 10 jours

Mulipliez les invitations à des entretiens

Créez un CV sur mesure et personnalisé en fonction du poste pour multiplier vos chances.

Résumé du poste

Une entreprise du secteur numérique, spécialisée en sécurité, recrute pour une équipe SOC/CSIRT au Mans. Le poste implique la gestion des incidents de sécurité, la surveillance des menaces, et l'amélioration continue des processus. Les candidats doivent avoir une expérience significative avec des outils comme Splunk et Service Now, ainsi qu'une bonne capacité à travailler en équipe.

Prestations

2 jours de télétravail par semaine après la phase d'onboarding

Qualifications

Expérience souhaitée en gestion d'incidents et utilisation des outils de sécurité.
Capacité à travailler en équipe et à améliorer les processus de sécurité.
Souhaitable : expérience dans d'autres SOC/CSIRT.

Responsabilités

Surveillance proactive des menaces et analyse des impacts.
Gestion des incidents déclarés par les utilisateurs et amélioration continue de la sécurité.
Proposition d'améliorations des outils et des processus.

Connaissances

Surveillance des menaces

Analyse des risques

Gestion des incidents

Amélioration continue

Outils

ITSM (Service Now)

SIEM (Splunk)

SOAR (Palo Alto)

EDR (Defender, Crowdstrike)

Bluteams est une Entreprise de Service du Numérique créée en février 2008. Bluteams évolue autour de 3 valeurs fondamentales : l'Expertise, l'Engagement et le Respect. Elle est à ce titre membre du Global Compact. Bluteams est organisée en trois pôles :

- Les Infrastructures
- Les études
- Le pôle Recrutement

Bluteams est à l'écoute de ses clients Grands Comptes du CAC 40 ou SBF 120, notamment dans les secteurs de la Banque / Assurance, de l'Énergie, des Télécoms et des services.

Elle leur apporte proximité et réactivité, en mode engagement de résultats, notamment pour leurs infogérances, ou en mode assistance technique, en particulier dans leurs pôles d'expertise et/ou Direction Technique.

Bluteams valorise ses collaborateurs en adoptant une politique RH ambitieuse, avec un suivi personnalisé. Le taux élevé de cooptation et le faible turn-over attestent de cette qualité.

Pour promouvoir un développement centré sur ses collaborateurs et clients, Bluteams a choisi d'organiser ses expertises autour du Cloud et de la Cybersécurité.

Le Poste

Dans le cadre de l'équipe SOC/CSIRT, responsable de la détection, qualification, analyse et traitement des incidents de sécurité.

Les Prestations à Fournir

- Surveillance proactive des menaces et vulnérabilités
- Analyse des risques et impacts dans le contexte Covéa
- Élaboration, pilotage et mise en œuvre de plans de remédiation

Gestion des Incidents

- Analyse, prise en compte et remédiation des incidents déclarés par les utilisateurs ou partenaires
- Pilotage des actions en cas d'incident majeur, sous supervision de la direction sécurité
- Gestion des boîtes mails, traitement des signalements, gestion des problèmes de sécurité
- Amélioration continue de la sécurité via le traitement des incidents

Détails Opérationnels

- Cycle de vie des incidents : préparation, détection, analyse, confinement, éradication, récupération, post-incident
- Supervision de la conformité à la politique de sécurité
- Proposition d'améliorations des outils et processus (SIEM, fiches réflexe, etc.)

L'objectif est de faire progresser l'expertise du SOC/CSIRT, avec une expérience significative dans d'autres SOC/CSIRT souhaitée. La capacité à travailler en équipe et à accompagner le reste du RUN est essentielle.

Le poste est basé au Mans, avec 2 jours de télétravail par semaine après la phase d'onboarding.

Profil Recherché

Expérience avec les outils suivants :
- ITSM (Service Now)
- SIEM (Splunk)
- SOAR (Palo Alto)
- EDR (Defender, Crowdstrike)