Détails de l'offre 2174 : ANALYSTE SOC NIVEAU 2
Référence : AFT75/A SOC/SONATEL
Poste offert : Autre
Date limite : 19/04/2019
Région : Autres régions (France)
Secteur d'activité : Télécommunications
Description du poste / Fonctions / Attributions :

Missions

 

Sous la responsabilité du Manager SOC (Security Operation Center), vous êtes en charge de l’analyse, de l’interprétation et du traitement des alertes de sécurité émises par la plateforme SOC. Vous intervenez sur les incidents de cybersécurité et participez à l’amélioration continue des méthodes de détection et de prévention des incidents de sécurité de niveau 2.

 

Activités principales

 

 

  • Analyser et traiter les alertes de sécurité remontées par les superviseurs
  • Analyser et accompagner à la remédiation suite aux incidents de sécurité ou remontées issues des résultats d’audits de sécurité et déterminer les causes racines.
  • Gérer le cycle de vie des tickets d’incidents remontés via les outils ITSM
  • Analyser de façon exhaustive les actions de l'attaquant sur le périmètre compromis.
  • Estimer l'impact technique suite à un incident
  • Explorer les moyens d’identifier les menaces qui pourraient être présentes dans notre infrastructure (réseaux, infrastructure, Cloud etc….) en utilisant des outils adéquats.
  • Proposer l’acquisition et intégration d’outils d’analyse à la pointe de la technologie pour répondre aux problématiques rencontrées.
  • Participation aux projets d'amélioration du SOC (outillage, processus, augmentation de la couverture du SOC, etc…)

Compétences Clés

 

 

  • Ecouter – Agir : Capacité d'écoute, d’analyse, de communication et d'organisation. – Niveau 2
  • Communiquer avec impact : Vulgariser et Synthétiser – Niveau 3
  • Travailler ensemble : Coordination avec d’autres équipes – Niveau 2
  • Utiliser et sécuriser les données : Respecter la confidentialité – Niveau 3
  • Développer une capacité d'analyse et de diagnostic technique, être capable de construire une analyse technique et de la mener à son terme, savoir analyser les risques de sécurité inhérents – Niveau 2
  • Connaissance des SIEM (ex : QRADAR, etc…) : capacité d’analyse des journaux systèmes et applicatifs… - Niveau 2
  • Connaissance des solutions de sécurité : Réseaux, Systèmes, FW, antivirus, proxy…) – Niveau 2
  • Connaître les techniques d'attaque (DDOS, etc…), de défense et les outils sécurité inhérents et maintenir à jour ses connaissances par une veille constante – Niveau 2
  • Bonne connaissance des systèmes Windows et Linux- Analyse de traces réseau - Développement/Scripting – Niveau 2
  • Bonne capacité de synthèse et de reporting- Niveau 3
  • Connaissance des différents modèles de services Cloud (IaaS, PaaS, SaaS, CaaS, etc..) et des outils de cloud computing – Niveau 1
  • Connaissance des méthodologies Agile, DevOps et des outils IC/DC – Niveau 1
  • Connaissance des principaux logiciels et outils de gestion de la cyber sécurité (Cloud et Sécurité) – Niveau 2

 

Description du profil du candidat :

FICHE DE DESCRIPTION DE POSTE

 

Intitulé du poste

Analyste SOC Niveau 2

Domaine

Systèmes d’information

Structure

DSI /DAC/CES

Site

SONATEL

Missions

 

Sous la responsabilité du Manager SOC (Security Operation Center), vous êtes en charge de l’analyse, de l’interprétation et du traitement des alertes de sécurité émises par la plateforme SOC. Vous intervenez sur les incidents de cybersécurité et participez à l’amélioration continue des méthodes de détection et de prévention des incidents de sécurité de niveau 2.

 

Activités principales

 

 

  • Analyser et traiter les alertes de sécurité remontées par les superviseurs
  • Analyser et accompagner à la remédiation suite aux incidents de sécurité ou remontées issues des résultats d’audits de sécurité et déterminer les causes racines.
  • Gérer le cycle de vie des tickets d’incidents remontés via les outils ITSM
  • Analyser de façon exhaustive les actions de l'attaquant sur le périmètre compromis.
  • Estimer l'impact technique suite à un incident
  • Explorer les moyens d’identifier les menaces qui pourraient être présentes dans notre infrastructure (réseaux, infrastructure, Cloud etc….) en utilisant des outils adéquats.
  • Proposer l’acquisition et intégration d’outils d’analyse à la pointe de la technologie pour répondre aux problématiques rencontrées.
  • Participation aux projets d'amélioration du SOC (outillage, processus, augmentation de la couverture du SOC, etc…)

Compétences Clés

 

 

  • Ecouter – Agir : Capacité d'écoute, d’analyse, de communication et d'organisation. – Niveau 2
  • Communiquer avec impact : Vulgariser et Synthétiser – Niveau 3
  • Travailler ensemble : Coordination avec d’autres équipes – Niveau 2
  • Utiliser et sécuriser les données : Respecter la confidentialité – Niveau 3
  • Développer une capacité d'analyse et de diagnostic technique, être capable de construire une analyse technique et de la mener à son terme, savoir analyser les risques de sécurité inhérents – Niveau 2
  • Connaissance des SIEM (ex : QRADAR, etc…) : capacité d’analyse des journaux systèmes et applicatifs… - Niveau 2
  • Connaissance des solutions de sécurité : Réseaux, Systèmes, FW, antivirus, proxy…) – Niveau 2
  • Connaître les techniques d'attaque (DDOS, etc…), de défense et les outils sécurité inhérents et maintenir à jour ses connaissances par une veille constante – Niveau 2
  • Bonne connaissance des systèmes Windows et Linux- Analyse de traces réseau - Développement/Scripting – Niveau 2
  • Bonne capacité de synthèse et de reporting- Niveau 3
  • Connaissance des différents modèles de services Cloud (IaaS, PaaS, SaaS, CaaS, etc..) et des outils de cloud computing – Niveau 1
  • Connaissance des méthodologies Agile, DevOps et des outils IC/DC – Niveau 1
  • Connaissance des principaux logiciels et outils de gestion de la cyber sécurité (Cloud et Sécurité) – Niveau 2

Compétences additionnelles

 

  • Sens de l'autonomie et de l'initiative – Niveau 2
  • Savoir gérer le stress et les imprévus – Niveau 2
  • Anglais technique lu, écrit et parlé – Niveau 2
  • Expérience dans l'utilisation des outils ITSM pour la gestion End to End des incidents et des problèmes – Niveau 2
  • Prédisposition naturelle à déterminer les « Root cause » des incidents – Niveau 2
  • Connaissance des processus/normes/bonnes pratiques du domaine SI (processus ITIL V3, SOA/WOA,…) – Niveau 1
  • Connaissance des offres de cloud public des grands acteurs du marché (AWS, AZURE, etc….) – Niveau 1

Relations fonctionnelles

Toutes les structures du groupe SONATEL

Formation souhaitée

Bac + 5 informatique (une spécialisation en sécurité des systèmes d'information serait appréciée)

Expérience souhaitée

  • Minimum 2 ans d’expérience dans le domaine de la cybersécurité avec une bonne connaissance de l'écosystème et des menaces liées à cette activité
  • Minimum 1 an d'expérience dans la gestion des outils de cybersécurité (SIEM, IDS/LPS, Technologies de gestion de la sécurité des réseaux et du Cloud, etc…)
 
 
 
 

 

Informations supplémentaires :

Ce poste vous intéresse? Vous souhaitez rencontrer les DRH qui recrutent? Inscrivez-vous sur www.africtalents.com

Forum sur invitation.