Analyste cybersécurité (H/F)
Description du poste
Description du poste : En tant qu'Expert ou Experte SOC, vous serez amené à réaliser les missions suivantes Analyse, interprétation et traitement des alertes de sécurité émises par le centre des opérations de sécurité (SOC)***Qualification des alertes de sécurité pouvant amener un incident Cyber***Traitement des incidents de sécurité qualifiés***Amélioration des mécanismes de détection du SOC***En collaboration avec le CERT SNCF, dans le cadre de la BlueTeam, jouer des scénarios de détection***Amélioration de la collecte de logs, réalisation d'analyses et d'investigations sur des alertes remontées***Astreinte SOC : réalisation des interventions dans le cadre de l'astreinte SOC déclenchées par les supports de production, le MSSP ou le prestataire d'appui***Accompagnement transverse sur les projets d'Onboarding au SOC***Contribution à l'amélioration de la détection par l'optimisation de la collecte sur les environnements Windows OnPrem et OnCloud***Qualification des évènements de sécurité portant sur des assets critiques ouverts par le MSSP/Prestataire d'appui***Recette de nouvelles règles et évolutions de règles existantes***Interventions dans les réunions de suivi de l'activité COMOP au sein du groupe SNCF et de ses clients***Mise à jour de la base documentaire du SOC***Rédaction et suivi de l'intégration de nouvelles sources de détection***Mise à jour du référentiel RUN et des sources de logs***Création & Maintien de Dashboards de monitoring de supervision Description du profil : Vous êtes titulaire d'un BAC+5 de formation ingénieur/e et que vous justifiez d'une expérience d'au moins 5 ans dans un domaine similaire. Rejoignez-nous si vous Avez une expérience dans le domaine de la cybersécurité, en particulier au sein d'équipes opérationnelles (type CERT / SOC)***Avez une expertise technique reconnue des systèmes Windows, et bonnes connaissances parmi les technologies suivantes : Active Directory, SIEM, Cloud Azure, EDR, XDR, SOAR et plateformes de Threat Intel.***Avez une expérience sur la technologie F5 WAF et connaissance sur les solutions anti-DDOS***Avez une expérience en automatisation (Développement de Playbooks dans un SOAR)***Avez du respect des politiques de sécurité et de conformité, de la confidentialité de l'information***Savez contribuer à la veille permanente sur les menaces, les vulnérabilités et les méthodes d'attaques afin d'enrichir les règles de corrélation d'évènements En tant qu'Expert ou Experte SOC, vous serez amené à réaliser les missions suivantes Analyse, interprétation et traitement des alertes de sécurité émises par le centre des opérations de sécurité (SOC)***Qualification des alertes de sécurité pouvant amener un incident Cyber***Traitement des incidents de sécurité qualifiés***Amélioration des mécanismes de détection du SOC***En collaboration avec le CERT SNCF, dans le cadre de la BlueTeam, jouer des scénarios de détection***Amélioration de la collecte de logs, réalisation d'analyses et d'investigations sur des alertes remontées***Astreinte SOC : réalisation des interventions dans le cadre de l'astreinte SOC déclenchées par les supports de production, le MSSP ou le prestataire d'appui***Accompagnement transverse sur les projets d'Onboarding au SOC***Contribution à l'amélioration de la détection par l'optimisation de la collecte sur les environnements Windows OnPrem et OnCloud***Qualification des évènements de sécurité portant sur des assets critiques ouverts par le MSSP/Prestataire d'appui***Recette de nouvelles règles et évolutions de règles existantes***Interventions dans les réunions de suivi de l'activité COMOP au sein du groupe SNCF et de ses clients***Mise à jour de la base documentaire du SOC***Rédaction et suivi de l'intégration de nouvelles sources de détection***Mise à jour du référentiel RUN et des sources de logs***Création & Maintien de Dashboards de monitoring de supervision