analyste
9 fois dans les derniers 209 jours, dernièrement 2022-02-22
Responsabilités
- vous pourrez et serez toujours en contact avec les autres départements d’expertises tel que notre R&D, RedTeam
- au sein de l’équipe MSSP, vous serez en charge de la détection, prévention et réponse à incidents de sécurité. Vous
- identifier les évènements de sécurité en temps réel, les analyser et les qualifier
Voir plus +38 - au sein de l’équipe MSSP, vous serez en charge de la détection, prévention et réponse à incidents de sécurité
- conseiller l’organisation pour lui permettre de disposer d’une capacité de gestion de crises de cybersécurité majeures
- au sein de l'équipe MSSP, vous serez en charge de la détection, prévention et réponse à incidents de sécurité
- vous devrez être à l’affût des diverses alertes arrivant dans le SOC
- votre mission sera d'assurer la sécurité informatique de nos clients
- évaluer la gravité des incidents de sécurité
- vous
- vous pourrez et serez toujours en contact avec les autres départements d'expertises tel que notre R&D, RedTeam, Rainbow Team et commerce
- investigations et enquêtes de mandées par les métiers ou le management suivi de rapport d'investigation
- votre équipe est composée de 13 personnes, divisée sur les sites de Toulouse et Paris
- vous devrez être à l'affût des diverses alertes arrivant dans le SOC
- votre équipe est composée de 13 personnes, débutant et confirmé ; divisée sur les sites de Toulouse et Paris
- notifier les incidents de sécurité, escalader le cas échéant
- vérifier que tous les éléments de préparation des crises sont présents
- participation / pilotage de la réponse à incident
- tester et valider de nouvelles règles en fonction des évolutions du SI et de la maturité de la détection
- d’incidents
- transmettre les plans d’action aux entités en charge du traitement et apporter un support concernant les
- assurer les relations avec les autorités, les assurances et des experts externes éventuels
- investigations Forensic
- qualifier, analyser et coordonner les activités de réponses à incidents de sécurité
- correctifs ou palliatifs à mettre en œuvre
- votre équipe est composée de 13 personnes, junior et confirmé ; divisée sur les sites de Toulouse et Paris
- accompagner le traitement des incidents par les équipes d’investigation
- organiser la gestion de crise pour agir et traiter la crise de cybersécurité
- mise en place de nouvelles règles SIEM, amélioration des règles existantes, Etc
- assurer la surveillance des outils de conformité, évaluer les non-conformités, et s’assurer de leur suivi dans l'outil de ticketing
- collaborer à l’amélioration continue des procédures ; construire les procédures pour les nouveaux types d’incidents
- contribuer à la veille permanente sur les menaces, les vulnérabilités et les méthodes d’attaques afin d’enrichir
- animer la cellule de crise décisionnelle et contribuer aux cellules de crise opérationnelles
- contribuer à la veille permanente sur les menaces, les vulnérabilités et les méthodes d’attaques afin d’enrichir les règles de corrélation d’évènements
- veille menaces, vulnérabilités, IOC, et publication de bulletins d'alertes
- mettre en place des indicateurs temps réel de sécurité en extrayant l'information de l'outil SIEM
- contribuer à la mise en place du service de détection
- coordonner l’action des différentes parties en présence et la diffusion des informations vers les parties prenantes
- S’assurer de la cohérence de la stratégie de communication de crise vis-à-vis des parties prenantes
- définition et participation aux projets d'amélioration du SOC
- collaborer à l’amélioration continue des procédures ; construire les procédures pour les nouveaux types
Exigences
- expérience dans un SOC serait un plus
- passionné par la sécurité, une première
- passionné par la sécurité, une première expérience dans un SOC serait un plus
Voir plus +33 - sécurité des systèmes d’exploitation
- bonne connaissance des enjeux et des métiers de l’organisation
- vous êtes issu d’une formation Bac+5 en informatique avec spécialisation cybersécurité et avez au moins 2 ans d’expériences sur un poste similaire
- connaissance des technologies de sécurité et des outils associés
- contextualiser et qualifier de manière précise les incidents de sécurités
- participer aux gestions de crises en apportant un soutien aux experts de niveau 3 et Service Delivery Manager
- maîtrise des fondamentaux dans les principaux domaines de la SSI
- connaissance des techniques d'attaque / APT
- améliorer les capacités de détection du service SOC
- participer aux comités avec les clients en tant que référent technique "détection"
- titulaire d'une formation Bac +5 en informatique avec option cybersécurité, vous disposez d'une expérience minimum de 3 ans sur un poste similaire
- connaissance d’outils et de méthodes de corrélation de journaux d’évènements
- bonne connaissance Windows et Linux
- participer aux gestions de crises en apportant votre soutien aux experts de niveaux 2 & 3
- fournir des recommandations sur les incidents de sécurité aux client en vue d'assurer la gestion de l'incident
- connaissance en gestion de crise
- connaissances des solutions de supervision sécurité
- expérience minimal de 3 ans dans un rôle similaire
- analyse de traces réseau
- connaissance juridique en matière de droit informatique lié à la sécurité et à la protection des données
- rédiger des rapports d'incidents de sécurité
- participer à la préparation des comités client
- connaissance des techniques d’attaques et d’intrusions
- développement/Scripting
- expérience minimal de 3 ans dans un rôle similaire. Vous rejoindrez le département SOC / MSSP
- connaissance des types d’attaques et d’intrusions
- diminuer le taux de faux positifs
- maintenir en conditions opérationnelles le SOC/SIEM
- connaissances des vulnérabilités des environnements Scripting
- connaissance des vulnérabilités des environnements
- bonne capacité de synthèse et de reporting
- capacité à travailler en équipe
- forte capacité à travailler en équipe et en transverse
salaire bas - 3 % inférieur à la moyenne pour ce poste
Gains pour le poste analyste
Combien d'argent gagnez-vous en tant que analyste ?
Le salaire moyen au sein de l'entreprise ITRUST est de 2550€.
La moyenne nationale est de 2800€
400 €
le plus bas
le plus bas
3200 €
moyen
moyen
6000 €
le plus élevé
le plus élevé
Salaire dans d'autres entreprises sur le poste analyste
NEXORIS | 10740 € | 9200 € 10740 € |
JCW Search | 10400 € | 9200 € 10740 € |
CYMALIA | 10400 € | 9200 € 10740 € |
CONCRETIO SERVICES | 10000 € | 9200 € 10740 € |
TRAIT D'UNION | 10000 € | 9200 € 10740 € |
KAÏBEE | 10000 € | 9200 € 10740 € |
EMGS CONSULTING | 10000 € | 9200 € 10740 € |
CHERRY PICK | 9520 € | 9200 € 10740 € |
COMET | 9200 € | 9200 € 10740 € |
PARTECK INGENIERIE | 9200 € | 9200 € 10740 € |