Analyste SOC N3 FH

A propos dHUB ONE

Hub One est lopérateur de technologies digitales pour les entreprises et les organisations publiques. Filiale à 100% dAéroports de Paris SA notre activité historique dopérateur télécom a été enrichie et nous comptons près de 640 collaborateurs et plus de 10 agences au niveau national.

Acteur de référence de la transformation numérique en univers contraints Hub One sappuie sur ses trois expertises : TELECOM TRACABILITE et CYBERSECURITE. Les défis numériques des entreprises nourrissent au quotidien les innovations de Hub One. Hub One propose ainsi le meilleur des technologies au travers de réseaux digitaux fiables sécurisés et adaptés aux besoins et usages des professionnels de logiciels métiers et de services et ce pour une meilleure efficacité opérationnelle.

Animés par nos valeurs dEngagement de Proximité et dAudace nous veillons à satisfaire lensemble de nos clients tout en menant une politique RSE audacieuse visant à réduire notre impact environnemental et à agir en qualité demployeur responsable en faveur de la diversité et de la solidarité.

La Business line SOC intègre les services et produits de Cybersécurité et opérés au sein de son SOC dans les environnements de ses clients.

En tant quanalyste SOC N3 vous identifiez catégorisez analysez et qualifiez les évènements de sécurité en tempsréel ou de manière asynchrone sur la base de rapports danalyse sur les menaces.

Vous contribuez au traitement des incidents de sécurité avérés en support des équipes de réponse aux incidentsde sécurité.

Au sein du SOC basé sur notre site de Tremblay en France vos principales missions sont :

• Identifier les évènements de sécurité en temps réel les analyser et les qualifier évaluer la gravité desincidents de sécurité notifier les incidents de sécurité escalader le cas échéant

• Transmettre les plans daction aux entités en charge du traitement et apporter un support concernant lescorrectifs ou palliatifs à mettre en œuvre
• Faire des recommandations sur les mesures immédiates.
• Accompagner le traitement des incidents par les équipes dinvestigation

• Contribuer à la mise en place du service de détection (SiEM etc.)
• Contribuer à la définition de la stratégie de collecte des journaux dévènements
• Participer au développement et au maintien des règles de corrélation dévènements

• Collaborer à lamélioration continue des procédures
• Construire les procédures pour les nouveaux types dincidents
• Contribuer à la veille permanente sur les menaces les vulnérabilités et les méthodes dattaques afindenrichir les règles de corrélation dévènements

• Renseigner les tableaux de bord rendant compte de lactivité opérationnelle
• Maintenir à jour ladocumentation activités de recherche de compromissions (threat hunting)

Required Experience : IC

Key Skills

Engineering Support,MAC,Hydraulic,General Services,Ado,Health Education

Employment Type : Full-Time

Experience : years

Vacancy : 1