analyste informatiquee SOC sénior (IT)Free-Work
Le Mans (72)Indépendant / Franchisé
Il y a 2 heuresSoyez parmi les premiers à postuler
Critères de l'offre
Métiers :
- Analyste informatique (H/F)
Compétences :
- Service-Now
- Itsm
- Splunk
Lieux :
- Le Mans (72)
Conditions :
- Indépendant / Franchisé
- 500 € - 630 € par jour
- Temps Plein
- Aucun déplacement à prévoir
L'entreprise : Free-Work
Huxley est une société experte en recrutement pour les secteurs IT et Banque, Finance et Assurance reconnue comme l'un des leaders du marché dans ces branches. Nous travaillons avec des entreprises de toutes tailles opérant dans divers domaines d'activités.
Nos équipes offrent des solutions de recrutement pour des emplois en CDI, CDD, en assistance technique et prestation de services, de dirigeants et le conseil en gestion de talents. En effet, nous mettons en contact les professionnels avec les meilleures opportunités de l'industrie pour leur permettre d'atteindre leurs objectifs.
Notre vaste réseau donne accès aux meilleurs professionnels et nos consultants spécialisés offrent une solution sur mesure en s'adaptant à vos besoins.
Nos équipes offrent des solutions de recrutement pour des emplois en CDI, CDD, en assistance technique et prestation de services, de dirigeants et le conseil en gestion de talents. En effet, nous mettons en contact les professionnels avec les meilleures opportunités de l'industrie pour leur permettre d'atteindre leurs objectifs.
Notre vaste réseau donne accès aux meilleurs professionnels et nos consultants spécialisés offrent une solution sur mesure en s'adaptant à vos besoins.
Description du poste
L'équipe de SOC/CSIRT souhaite renforcer son expertise dans le traitement des incidents de cybersécurité.
Cette équipe réalise les missions de détection, de qualification, d'analyse et de traitement des incidents de sécurité.
Les principales missions :
Surveillance permanente et proactive des menaces et des vulnérabilités
• Analyser des risques et des impacts dans le contexte Covéa
• Élaborer, piloter et mettre en œuvre des plans de remédiation
Gestion des incidents :
• Prise en compte, analyse et remédiation des incidents de sécurité déclarés par les utilisateurs ou par nos partenaires de cybersurveillance
Pilotage des actions opérationnelles du processus de gestion de crise en cas d'incident majeur de cybersécurité et sous supervision de la direction sécurité
Gestion des boites mails
• Traitement des signalements des utilisateurs
Gestion des problèmes de sécurité
• Amélioration continue de la sécurité au travers du traitement des incidents de sécurité
Le consultant devra fournir les prestations suivantes :
* Gestion du cycle de vie des incidents de sécurité : préparation, détection et analyse, confinement éradication et récupération, post incident
* Supervision de la conformité à la politique de sécurité des usages des utilisateurs (ex: connexions VPN)
* Proposition d'amélioration continue des outils et process (alertes SIEM, fiches réflexe, etc...)
* L'objectif est de faire progresser le niveau d'expertise du SOC/CSIRT. A ce titre, des expériences significatives dans d'autres SOC/CSIRT sont attendues
* Il est attendu une capacité à travailler en équipe ainsi qu'à accompagner le reste du RUN dans une montée en compétence
* Le poste est basé au Mans, le télétravail est de 2 jours par semaine une fois la phase d'onboarding terminée
Cette équipe réalise les missions de détection, de qualification, d'analyse et de traitement des incidents de sécurité.
Les principales missions :
Surveillance permanente et proactive des menaces et des vulnérabilités
• Analyser des risques et des impacts dans le contexte Covéa
• Élaborer, piloter et mettre en œuvre des plans de remédiation
Gestion des incidents :
• Prise en compte, analyse et remédiation des incidents de sécurité déclarés par les utilisateurs ou par nos partenaires de cybersurveillance
Pilotage des actions opérationnelles du processus de gestion de crise en cas d'incident majeur de cybersécurité et sous supervision de la direction sécurité
Gestion des boites mails
• Traitement des signalements des utilisateurs
Gestion des problèmes de sécurité
• Amélioration continue de la sécurité au travers du traitement des incidents de sécurité
Le consultant devra fournir les prestations suivantes :
* Gestion du cycle de vie des incidents de sécurité : préparation, détection et analyse, confinement éradication et récupération, post incident
* Supervision de la conformité à la politique de sécurité des usages des utilisateurs (ex: connexions VPN)
* Proposition d'amélioration continue des outils et process (alertes SIEM, fiches réflexe, etc...)
* L'objectif est de faire progresser le niveau d'expertise du SOC/CSIRT. A ce titre, des expériences significatives dans d'autres SOC/CSIRT sont attendues
* Il est attendu une capacité à travailler en équipe ainsi qu'à accompagner le reste du RUN dans une montée en compétence
* Le poste est basé au Mans, le télétravail est de 2 jours par semaine une fois la phase d'onboarding terminée
Description du profil
Les principaux outils suivants sont utilisés au sein du SOC/CSIRT. Une expérience sur la technologie est attendue :
* ITSM (Service Now)
* SIEM (Splunk)
* SOAR (Palo Alto)
* EDR (Defender, Crowdstrike)
* ITSM (Service Now)
* SIEM (Splunk)
* SOAR (Palo Alto)
* EDR (Defender, Crowdstrike)
Référence : 448061