La description:
Mission Tibco, acteur majeur dans le domaine des réseaux et de la cybersécurité, est en quête de talents pour renforcer sur expertise cybersécurité. En tant qu' analyste SOC N2-N3 vous serez en charge de : Surveiller les alertes de sécurité et les journaux de diverses plateformes, y compris les systèmes SIEM, les parefeux, les IDS/IPS, et autres outils de sécurité ; Détecter, évaluer et analyser les incidents de sécurité potentiels pour identifier la rootcause, la portée et l'impact ; Utiliser des outils et techniques analytiques avancés pour détecter les menaces avancées. Gérer et coordonner le processus de réponse aux incidents depuis la détection initiale jusqu'à la résolution finale ; Assurer les escalades vers les équipes appropriées, y compris vers le CERT, en y intégrant la documentation des actions prises ; Participer à la recherche proactive des menaces potentielles et des vulnérabilités au sein du réseau de l'organisation ; Développer et maintenir des playbooks et des procédures de réponse aux incidents pour assurer une réponse rapide et efficace aux incidents de sécurité avec le gestionnaire du CERT et du SOC ; Fournir des conseils et un mentorat aux Analystes SOC Niveau 1 et aux autres membres juniors de l'équipe ; Collaborer avec les autres équipes informatiques (réseau, systèmes, applicative,.) pour mettre en œuvre des mesures et meilleures pratiques de sécurité et renforcer la posture de sécurité globale ; Participer aux analyses post-incident pour identifier les leçons apprises et intégrer des améliorations dans le plan de réponse aux incidents et les processus du SOC ; Assurer la veille technologique sur les dernières tendances, menaces et vulnérabilités de sécurité ; Participer aux reporting sur les incidents de sécurité et l'activité opérationnelle du SOC. Votre profil ? Vous êtes issu(e) d'une formation dans le domaine de l'IT ou de la cybersécurité Vous justifiez d'une expérience professionnelle préalable dans le domaine de la sécurité informatique, de préférence en tant qu'analyste SOC ou dans un rôle similaire. Vous possédez : de fortes compétences analytiques et de résolution de problèmes avec la capacité à évaluer et à prioriser rapidement et efficacement les menaces, les incidents et les vulnérabilités ; une connaissance des protocoles réseau, des systèmes d'exploitation, et des architectures sécurisées ; une expérience pratique avec les outils de sécurité informatique tels que les systèmes de gestion des événements et des informations de sécurité (SIEM), les outils de détection des intrusions (IDS/IPS) Compréhension avancée, y compris expérience sur les outils et techniques forensics. Vous êtes familiarisé avec les menaces de cybersécurité actuelles, les techniques d'attaque et le paysage général de la menace ; Vous avez une très bonne compréhension et capacité à à vous engager dans des activités proactives de recherche des menaces ; et vous savez transmettre des problèmes de sécurité complexes à des interlocuteurs techniques et non techniques ; Vous possédez une excellente capacité de communication à l'écrit comme à l'oral et vous maîtrisez l'anglais Process de recrutement Transmettez nous votre candidature Etude de l'ensemble des candidatures par les équipes recrutement Entretien avec nos responsables opérationnels Entretien avec l'entreprise cliente Entretien avec notre direction Signature de votre contrat de travail Concrètement nous vous apportons aussi : La gestion de votre carrière avec un suivi personnalisé Une qualité de vie au travail favorisant un équilibre vie personnelle / vie professionnelle Le télétravail, des JRTT Un package avantage intéressant : une mutuelle, carte tickets restaurants (SWILE), prime vacances, prime d'intéressement et de participation, un CSE Infos : Poste à pourvoir dès que possible, en CDI Rémunération selon expérience