Retour aux offres

Analyste SOC

    Description

    Bleu est une entreprise de services cloud, française, indépendante, fondée par Capgemini et Orange. Notre proposition : offrir la suite de collaboration et de productivité Microsoft 365, ainsi que les services Microsoft Azure, dans un cloud français sécurisé, ayant vocation à obtenir la qualification SecNumCloud 3.2 de l’ANSSI. 

    Nous rejoindre, c’est être au cœur du développement d’un modèle de cloud inédit, à la pointe de la technologie, et contribuer à la transformation du paysage numérique français en pleine mutation.

    Vous évoluerez au sein d’un écosystème dynamique et innovant, en proximité d’équipes multidisciplinaires pour développer des compétences et une solide expérience dans un domaine porteur.

    Vous rejoindrez une entreprise qui veille à la réussite et l'épanouissement personnel de chacun et qui est soucieuse de son impact environnemental, économique et social.

    Les avantages :

    Conditions attractives

    Excellente complémentaire santé

    Prévoyance

    Titres restaurants

    Forfait mobilité durable

    ...

    Mission

    • Détection des menaces

      1. Identifier les événements de sécurité, les analyser et les qualifier

      2. Évaluer la gravité des incidents de sécurité

      3. Notifier les incidents de sécurité, escalader le cas échéant

      4. Rechercher proactivement des menaces avancées

    • Réaction face aux menaces

      1. Transmettre les plans d’action aux entités en charge du traitement et apporter un accompagnement par le conseil concernant les correctifs ou palliatifs à mettre en œuvre

      2. Faire des recommandations sur les mesures immédiates

      3. Mener et/ou piloter les investigations sur incidents

    • Mise en place des usages et des outils

      1. Contribuer à la mise en place des solutions de détection

      2. Contribuer à la définition de la stratégie de collecte des évènements

      3. Participer au développement et à l’amélioration des règles de détection

    • Veille et amélioration

      1. Construire les procédures pour l’ensemble des types d’incidents redoutés et collaborer à l’amélioration continue des procédures

      2. Participer à l’automatisation des réactions pour un SOC plus efficient et

      3. Contribuer à la veille permanente sur les menaces, les vulnérabilités et les méthodes d’attaques afin d’enrichir les règles de détection

    • Reporting et documentation

      1. Renseigner les tableaux de bord rendant compte de l’activité opérationnelle

      2. Maintenir à jour la documentation

      3. Activités de recherche de compromissions (threat hunting)

    Profil

    • Vous disposez d’une formation de niveau Bac +3 à +5 selon l’expérience professionnelle acquise.

    • Vous justifiez dans tous les cas d’une expérience dans le domaine de l'informatique avec une connaissance de la sécurité informatique.

    • Vous êtes doté(e) de compétences dans le domaine des systèmes & réseaux et maîtrisez la couche TCP/IP (routage, adressage, protocoles, etc..).

    • Les domaines de la sécurité et de la cyberdéfense sont parmi ceux qui vous passionnent le plus.

    • Vous faites preuve de rigueur et avez une bonne capacité d'analyse et de synthèse.

    • Vous possédez un excellent sens du relationnel qui vous permet de communiquer quotidiennement avec l’ensemble des collaborateurs de Bleu ou le management.

    • Vous démontrez une aisance rédactionnelle et une faculté de communiquer en se mettant au niveau de connaissance de votre interlocuteur

    • Vous savez travailler en équipe et en transverse pour résoudre les incidents de manière qualitative.

    • Des expériences de participation à des cellules de crise dans un environnement IT seraient un plus.

    • Vous parlez couramment l’anglais et le français.

    • Vous acceptez de réaliser des astreintes régulières et intervenir pour la gestion d’incident grave.

    Nous valorisons la diversité et l'inclusion. Chaque candidature est examinée de manière équitable et sans discrimination.