analyste informatiquee SOC N2/N3 (IT)Free-Work
Le Mans (72)Indépendant / Franchisé
Il y a 11 jours
Critères de l'offre
Métiers :
- Analyste informatique (H/F)
Compétences :
- Service-Now
- Itsm
- Splunk
Lieux :
- Le Mans (72)
Conditions :
- Indépendant / Franchisé
- 100 € - 620 € par jour
- Temps Plein
- Déplacements occasionnels exigés
L'entreprise : Free-Work
Créée en 1999, CAT-AMANIA fait partie des ESN dynamiques et innovantes qui s'appuie sur ses expertises métiers, techniques et méthodologiques pour accompagner ses clients dans leur transformation digitale.
Aujourd'hui CAT-AMANIA c'est :
71 millions d'€ de chiffre d'affaires,
950 collaborateurs répartis sur 18 agences en France et à l'international.
Construire ensemble pour mieux grandir
Portée par ses valeurs de Joie, de Confiance, d'Audace, de Persévérance et de Respect, notre entreprise souhaite les partager avec vous dans la réussite de projets communs.
Cat-Amania s'engage à assurer la diversité de ses équipes et à créer un environnement de travail inclusif. Nous accueillons toutes les candidatures sans distinction d'âge, de genre, d'origine, d'orientation sexuelle, de croyance religieuse ou de handicap.
Aujourd'hui CAT-AMANIA c'est :
71 millions d'€ de chiffre d'affaires,
950 collaborateurs répartis sur 18 agences en France et à l'international.
Construire ensemble pour mieux grandir
Portée par ses valeurs de Joie, de Confiance, d'Audace, de Persévérance et de Respect, notre entreprise souhaite les partager avec vous dans la réussite de projets communs.
Cat-Amania s'engage à assurer la diversité de ses équipes et à créer un environnement de travail inclusif. Nous accueillons toutes les candidatures sans distinction d'âge, de genre, d'origine, d'orientation sexuelle, de croyance religieuse ou de handicap.
Description du poste
La Société devra fournir les prestations suivantes :
Surveillance permanente et proactive des menaces et des vulnérabilités
•Analyser des risques et des impacts dans le contexte du client
•Élaborer, piloter et mettre en œuvre des plans de remédiation
Gestion des incidents :
•Prise en compte, analyse et remédiation des incidents de sécurité déclarés par les utilisateurs ou par nos partenaires de cybersurveillance
Pilotage des actions opérationnelles du processus de gestion de crise en cas d'incident majeur de cybersécurité et sous supervision de la direction sécurité
Gestion des boites mails
•Traitement des signalements des utilisateurs
Gestion des problèmes de sécurité
•Amélioration continue de la sécurité au travers du traitement des incidents de sécurité
Détail :
• Gestion du cycle de vie des incidents de sécurité : préparation, détection et analyse, confinement éradication et récupération, post incident
• Supervision de la conformité à la politique de sécurité des usages des utilisateurs (ex: connexions VPN)
• Proposition d'amélioration continue des outils et process (alertes SIEM, fiches réflexe, etc...)
• L'objectif est de faire progresser le niveau d'expertise du SOC/CSIRT. A ce titre, des expériences significatives dans d'autres SOC/CSIRT sont attendues
• Il est attendu une capacité à travailler en équipe ainsi qu'à accompagner le reste du RUN dans une montée en compétence
• Le poste est basé au Mans, le télétravail est de 2 jours par semaine une fois la phase d'onboarding terminée
Les principaux outils suivants sont utilisés au sein du SOC/CSIRT. Une expérience sur la technologie est attendue :
• ITSM (Service Now)
• SIEM (Splunk)
• SOAR (Palo Alto)
• EDR (Defender, Crowdstrike)
Surveillance permanente et proactive des menaces et des vulnérabilités
•Analyser des risques et des impacts dans le contexte du client
•Élaborer, piloter et mettre en œuvre des plans de remédiation
Gestion des incidents :
•Prise en compte, analyse et remédiation des incidents de sécurité déclarés par les utilisateurs ou par nos partenaires de cybersurveillance
Pilotage des actions opérationnelles du processus de gestion de crise en cas d'incident majeur de cybersécurité et sous supervision de la direction sécurité
Gestion des boites mails
•Traitement des signalements des utilisateurs
Gestion des problèmes de sécurité
•Amélioration continue de la sécurité au travers du traitement des incidents de sécurité
Détail :
• Gestion du cycle de vie des incidents de sécurité : préparation, détection et analyse, confinement éradication et récupération, post incident
• Supervision de la conformité à la politique de sécurité des usages des utilisateurs (ex: connexions VPN)
• Proposition d'amélioration continue des outils et process (alertes SIEM, fiches réflexe, etc...)
• L'objectif est de faire progresser le niveau d'expertise du SOC/CSIRT. A ce titre, des expériences significatives dans d'autres SOC/CSIRT sont attendues
• Il est attendu une capacité à travailler en équipe ainsi qu'à accompagner le reste du RUN dans une montée en compétence
• Le poste est basé au Mans, le télétravail est de 2 jours par semaine une fois la phase d'onboarding terminée
Les principaux outils suivants sont utilisés au sein du SOC/CSIRT. Une expérience sur la technologie est attendue :
• ITSM (Service Now)
• SIEM (Splunk)
• SOAR (Palo Alto)
• EDR (Defender, Crowdstrike)
Description du profil
La Société devra fournir les prestations suivantes :
Surveillance permanente et proactive des menaces et des vulnérabilités
•Analyser des risques et des impacts dans le contexte du client
•Élaborer, piloter et mettre en œuvre des plans de remédiation
Gestion des incidents :
•Prise en compte, analyse et remédiation des incidents de sécurité déclarés par les utilisateurs ou par nos partenaires de cybersurveillance
Pilotage des actions opérationnelles du processus de gestion de crise en cas d'incident majeur de cybersécurité et sous supervision de la direction sécurité
Gestion des boites mails
•Traitement des signalements des utilisateurs
Gestion des problèmes de sécurité
•Amélioration continue de la sécurité au travers du traitement des incidents de sécurité
Détail :
• Gestion du cycle de vie des incidents de sécurité : préparation, détection et analyse, confinement éradication et récupération, post incident
• Supervision de la conformité à la politique de sécurité des usages des utilisateurs (ex: connexions VPN)
• Proposition d'amélioration continue des outils et process (alertes SIEM, fiches réflexe, etc...)
• L'objectif est de faire progresser le niveau d'expertise du SOC/CSIRT. A ce titre, des expériences significatives dans d'autres SOC/CSIRT sont attendues
• Il est attendu une capacité à travailler en équipe ainsi qu'à accompagner le reste du RUN dans une montée en compétence
• Le poste est basé au Mans, le télétravail est de 2 jours par semaine une fois la phase d'onboarding terminée
Les principaux outils suivants sont utilisés au sein du SOC/CSIRT. Une expérience sur la technologie est attendue :
• ITSM (Service Now)
• SIEM (Splunk)
• SOAR (Palo Alto)
• EDR (Defender, Crowdstrike)
Surveillance permanente et proactive des menaces et des vulnérabilités
•Analyser des risques et des impacts dans le contexte du client
•Élaborer, piloter et mettre en œuvre des plans de remédiation
Gestion des incidents :
•Prise en compte, analyse et remédiation des incidents de sécurité déclarés par les utilisateurs ou par nos partenaires de cybersurveillance
Pilotage des actions opérationnelles du processus de gestion de crise en cas d'incident majeur de cybersécurité et sous supervision de la direction sécurité
Gestion des boites mails
•Traitement des signalements des utilisateurs
Gestion des problèmes de sécurité
•Amélioration continue de la sécurité au travers du traitement des incidents de sécurité
Détail :
• Gestion du cycle de vie des incidents de sécurité : préparation, détection et analyse, confinement éradication et récupération, post incident
• Supervision de la conformité à la politique de sécurité des usages des utilisateurs (ex: connexions VPN)
• Proposition d'amélioration continue des outils et process (alertes SIEM, fiches réflexe, etc...)
• L'objectif est de faire progresser le niveau d'expertise du SOC/CSIRT. A ce titre, des expériences significatives dans d'autres SOC/CSIRT sont attendues
• Il est attendu une capacité à travailler en équipe ainsi qu'à accompagner le reste du RUN dans une montée en compétence
• Le poste est basé au Mans, le télétravail est de 2 jours par semaine une fois la phase d'onboarding terminée
Les principaux outils suivants sont utilisés au sein du SOC/CSIRT. Une expérience sur la technologie est attendue :
• ITSM (Service Now)
• SIEM (Splunk)
• SOAR (Palo Alto)
• EDR (Defender, Crowdstrike)
Référence : 443727