Company description See more offers

Analyste SOC (H/F)

Nous recherchons pour une grande administration du secteur de la santé située à St Quentin en Yvelines un Analyste SOC.

 

Cadre de la mission :

 

Prise en charge des signalements d'incident de sécurité,

Prise en charge d'activités niveau 1 de détection d'incidents de sécurité,

Analyse de niveau 1 des détections et signalements et participation aux recommandations de réponse aux incidents,

Escalade aux experts sécurité en fonction de la complexité des cas,

Suivi des actions engagées jusqu'à résolution,

Prise en charge des demandes de validation d'interconnexions externes.

 

Surveillance du Système d'information

Il détecte les anomalies pouvant révéler un incident de sécurité,

Pour ce faire, il utilise les consoles des dispositifs de sécurité (Firewall, Proxy, Reverse Proxy, WAF, IPS, Antivirus...), les logiciels d'analyse et de corrélation de traces (SIEM) et les rapports mis à sa disposition.

Il identifie les incidents de sécurité en écartant les faux positifs, et les qualifie suivant la typologie en vigueur.

 

Gestion des incidents de sécurité

Il enregistre les incidents signalés par des tiers,

Il demande les traces utiles dont le SOC ne dispose pas,

Il analyse les traces à l'aide des outils à disposition ou escalade cette activité aux Experts Sécurité en fonction de la complexité des cas,

Il participe à l'élaboration des recommandations de traitement émises par le SOC,

Il suit et trace la mise en œuvre des actions décidées en réponse aux incidents. Il communique avec les déclarants et les différentes parties prenantes.

 

Validation des demandes d'interconnexion

Il enregistre les demandes d'interconnexion externe (partenaires, télémaintenance),

Il vérifie que la solution répond aux principes de sécurité et demande l'accord des RSSI dont dépendent les matériels et/ou applications,

Il demande puis vérifie la mise en œuvre des interconnexions autorisées (ouverture des firewalls).

 

Environnement :

FW Checkpoint et Juniper - RP F5 - IPS Radware - Paqu - Antivirus Kaspersky - Trend - Poofpoint - Bastion Wallix - SIEM RSA Envision.

Company description

ADUNEO, est un acteur de niche, apportant des services de conseil et d'ingénierie dans l'unique domaine des outils de communication. Ses ingénieurs font bénéficier leurs clients de leurs multiples expériences accumulées auprès des plus grands comptes français.

Show full description
Choose the type of application
Similar offers
Similar job postings based on the criteria : IT-SecurityFunctional AnalystAntivirusSecurity
My account Not yet registered?