<Retour

Analyste SOC
Niveau 2 H/F

Résumé du poste

Fondée en 2018, SquareOne est une entreprise de service numérique (ESN), du Top 100 français, en pleine expansion proposant à une clientèle grands comptes de bénéficier de l’expertise et de la fiabilité de ses ingénieurs consultants pour l’analyse, le cadrage, le déploiement et l’exploitation de projets IT.

Type de contrat : CDI 

Localisation : Île-de-France, France 

Présence sur site : 1 jour par semaine 

Démarrage : dès que possible

Durée : 12 mois 

Niveau d’expérience : Sénior 

Postuler

Description de la mission

Nous recherchons un(e) Analyste SOC pour rejoindre le Centre de Défense Cybersécurité d’un grand groupe international. L’analyste aura pour mission principale de protéger l’organisation en détectant et en répondant aux incidents de cybersécurité.
Face à l’augmentation constante des menaces et à un paysage cyber de plus en plus complexe, le/la candidat(e) rejoindra une équipe dynamique et motivée, travaillant avec des solutions de sécurité de pointe.  L’Analyste SOC reportera au Responsable du SOC et sera en charge des responsabilités énumérées ci-après. 

  • Optimiser et ajuster les cas d’usage du SOC. 
  • Concevoir, maintenir et améliorer les playbooks, procédures opérationnelles standard (SOP) et autres documentations internes. 
  • Participer à des sessions de threat hunting avec l’équipe de renseignement sur les menaces (CTI). 
  • Contribuer à des exercices de simulation d’incidents. 
  • Travailler en étroite collaboration avec le Lead SOC Run pour améliorer la qualité du service. 
  • Soutenir le Lead et le Manager sur divers projets transverses.
  • Participer aux activités d’un Security Operation Center (SOC) en mode suivi 24/7 (« follow-the-sun »). 
  • Analyser, contextualiser et surveiller les alertes de sécurité provenant de différentes plateformes avancées. 
  • Diagnostiquer et investiguer les événements de sécurité, communiquer les conclusions et escalader les incidents selon les procédures établies. 
  • Gérer les demandes relatives aux services de sécurité (analyse de fichiers suspects, réponse à des sollicitations internes, etc.). 
  • Fournir un support à la réponse aux incidents (IR) lorsque des incidents avérés sont détectés.

Profil recherché

  • Diplôme Bac+4/5 en Informatique, Sécurité des systèmes d’information ou équivalent
  • Certifications appréciées : AWS Security, GCP Professional Cloud Security Engineer, Azure Security Engineer Associate, SANS, OSCP, ou équivalent
  • Expérience avérée en tant qu’Ingénieur Intégration de Journaux, Ingénieur Plateforme ou Ingénieur Cloud dans un contexte SOC ou cybersécurité
  • Maîtrise des outils de collecte et de traitement des logs (Fluentd, Logstash, Kafka…)
  • Bonne compréhension des techniques de parsing, normalisation et enrichissement (ASIM, UDM, OCSF, DSM, ECS, CIM, CEF, LEEF…)
  • Solide connaissance des services AWS, GCP et Azure liés à la supervision et à la journalisation
  • Expérience avec les outils CI/CD (GitLab CI/CD, Jenkins…)
  • Maîtrise de Ruby (développement de plugins Fluentd) et de Python/Bash
  • Familiarité avec les solutions SIEM (Google SecOps, Elastic SIEM, Sentinel, Splunk ou équivalent)
  • Compréhension des concepts de cybersécurité, détection, et opérations SOC
  • Pratique des approches DevSecOps et de l’automatisation
  • Connaissance des formats de règles SIGMA et YARA
  • Anglais : lu, écrit, parlé (obligatoire)

Qualités attendues

  • Motivation et envie d’apprendre
  • Autonomie et proactivité
  • Bonne compréhension des logs de sécurité
  • Excellente capacité d’analyse et de synthèse
  • Aptitude à collaborer avec des interlocuteurs techniques et métiers
  • Discrétion et respect de la confidentialité des informations sensibles

SquareOne s’engage en faveur de la diversité et de l’inclusion. Toutes les candidatures seront examinées sans distinction de genre, d’âge, de nationalité ou d’origine. 

Nos offres