Avec une équipe mondiale de plus de 6 000 spécialistes de la cybersécurité et un réseau mondial de centres d’opérations de sécurité, Eviden propose un partenariat de sécurité de bout en bout. 

Notre équipe de 450 experts en France dédiée aux activités de service en sécurité adresse l’ensemble des métiers de la sécurité :  Conseil, Audit, Intégration/Projet, CERT/SOC et Services Managés.

Pour renforcer notre équipe SOC, nous recrutons un(e) Analyste SOC confirmé H/F.

Dans le cadre des activités de l’équipe Cyber SOC (« Security Operation Center ») résolument tournée vers la sécurité opérationnelle, vous interviendrez en tant qu’Analyste SOC L2  ou L3 afin de participer à la protection des systèmes d’information critiques de nos clients.

Vos missions :

• Analyse et interprétation des différentes remontées des alertes issues du centre de supervision 
• Analyse et qualification des alertes issus du SIEM
• Analyse des flux réseaux issus du SIEM 
• Mise en place de règles de corrélation pour la détection
• Gestion des incidents de sécurité
• Participation aux réponses à incidents avec les analystes expérimentés
• Veille aux Menaces et techniques d’attaques (TTPs)
• Veille technologique sur les SIEM, EDR, ainsi que les outils en relation avec la détection d’intrusion (Sysmon, EDR, Sandbox, Threat Intel…),
• Participation aux workshops internes (RETEXs, démonstrations, benchmarks, tests ..)
• Reporting et documentation
• Participation à la rédaction de rapports de suivis d’activités pour les clients 
• Animation des comités opérationnels clients avec les analystes expérimentés
• Participation au fond documentaire du service

#Eviden

Description du profil :

Votre profil :

De formation supérieure bac + 5 en sécurité des systèmes d’information, vous justifiez d’au moins 2 ans d’expérience dans un SOC interne avec l’une ou plusieurs missions ci-dessous :

-  Analyse de journaux d’événements (système, réseau, proxy),

-  Connaissance des systèmes Windows et Linux,

-  Analyse de protocoles réseaux,

-  Développement Python

-  Experience en outils de SIEM requise sur au moins l’une de ces technos: RSA Netwitness, Splunk ES, Azure Sentinel, EDR Crowdstrike ou Harfanglab

-  Experience appreciée sur technologie de SOAR Participation au quotidien d’analyse d’incident client et corpus documentatire

-  Experience appreciée dans le domaine du Forensic / DFIR Participation au cycle d’astreinte

-  Administration Infrastructure SOC

-  Connaissance admin Reseau et systeme (RHEL, Satellite)