Offre Cyberneties : ANALYSTE SOC N1 & N2 (H/F)

ANALYSTE SOC N1 & N2 (H/F)


27/03/2024

MISSION :

Intégration au sein de l’équipe SOC, en charge des opérations de détection et de réponses à incidents. Le Run consistera en l’analyse, l’investigation et la remédiation de bout en bout des alertes et incidents de sécurité provenant de diverses solutions (SIEM, EDR, Active Directory, Firewall, Proxy, AV/EPP, VPN, Phishing Report, ). 


Vos missions seront :

  • Traiter les alertes remontées, qualifier les incidents, assurer la notification, la production des bonnes recommandations de traitement et le suivi de la réponse en coordonnant toutes les parties prenantes,

  • Vous effectuez les appels de qualification et proposez un dispositif de réponse initial,

  • Vous analysez les systèmes et éléments collectés à la recherche de TTPs dans le but de reconstruire la kill-chain de manière précise : vecteur d’attaque initial, élévation de privilèges, latéralisation, exfiltration de données, séquence des évènements,

  • Vous proposez des recommandations contextualisées et pertinentes,

  • Vous sensibilisez le client aux bonnes pratiques et l’accompagnez dans ses démarches.

 

SECTEUR D'ACTIVITE :
Cyberneties est une société de conseil spécialisée en Cybersécurité, nos valeurs sont la neutralité, la déontologie et l'éthique professionnelle. 
La principale valeur ajoutée de Cyberneties consiste à déployer un savoir-faire dans trois domaines d’expertise :

- l'Infrastructure, 
- la Sécurité,
- le Pilotage de projet.

Nous intervenons sur cinq pôles d'excellence :

- L'Audit : Pen Test interne, externe et applicatif,


- Le Conseil : Aide à la définition de la stratégie et assistance au pilotage, 


- L'Intégration : SOC Managé Cyberneties, déploiement et animation du SMSI,


- L'Assistance Technique : Nous vous proposons nos consultants spécialisés sur les différents métiers de la cybersécurité,


- Formations : Certifications et Master class.

 

PROFIL RECHERCHE :
  • Diplômé(e) d’un master en cybersécurité / informatique ou équivalent,

  • Curieux(se), rigoureux(se), déterminé(e) et autonome,

  • Expérience dans l'analyse des événements de sécurité systèmes et réseaux et les protocoles du modèle OSI notamment sur la pile TCP/IP (utilisation de SIEM/EDR),

  • Connaissance des techniques d’attaques courantes en environnement Active Directory (Kerberoasting, Pass-The-Hash, mimikatz, etc.), web (SQLi, XSS, path traversal, …) ou réseau (DDoS, scan, amplification, spoofing, …),

  • Maitrise d’un langage de développement, compétence en codage/scripting comme Python.

 

TYPE(S) DE CONTRAT :
CDI - Contrat à durée indéterminée, Indépendants/freelances

 

DIPLOMES REQUIS :
Bac +5

 

EXPERIENCE REQUISE :
Plus de 2 ans, Plus de 5 ans, Plus de 7 ans, Plus de 10 ans, Plus de 15 ans

 

Secteur : ile de france

Pays : FRANCE - Région : Paris (code postal 0)