Analyste SOC - H/F - VIE Vancouver

Vous rejoindrez un pôle d’une cinquantaine de personnes et serez dans l’équipe Supervision, composée uniquement d’analystes SOC situés en France, en Tunisie, à Singapour et au Canada à Vancouver . Les analystes interviennent auprès des clients et traitent les alertes remontées par les outils de détection (SIEM, XDR) au travers du SIRP. Le reste du pôle est constitué d’équipes spécialisées dans la réponse à incident et la qualité, la mise en œuvre des infrastructures utilisées par le SOC, la création et l’amélioration de règles de détection, le conseil et le suivi des services rendus aux clients ou encore la gestion de la détection et de la correction des vulnérabilités. Le SOC est dans une dynamique d'amélioration continue et d'innovation pour proposer ses compétences et expertises pour plusieurs clients, créant un contexte demandant une collaboration forte au sein du pôle, une montée en compétences sur différentes technologies et prestations, ainsi qu'un développement de la relation avec les clients.

Missions d’un analyste SOC Supervision:

Votre but sera de protéger les systèmes d'informations de nos clients en les accompagnant dans la résolution des incidents de sécurité. Vos missions seront surtout axées sur la qualification des alertes et réponse aux incidents, avec une composante d’amélioration continue :

Sur le volet réponse :

• Qualifier les alertes
• Répondre aux incidents de sécurité
• Monter en compétences sur les nouveaux outils du SOC-INTRINSEC
• Analyser des emails de phishing et/ou pièces jointes malveillantes
• Gérer les vulnérabilités systèmes et applicatives Sur le volet amélioration continue :
• Proposer des ajouts dans les listes d’exclusions afin de filtrer les faux positifs
• Capitaliser les IoCs identifiés lors des investigations
• Capitaliser la connaissance sur les périmètres client
• Proposer des axes d’amélioration de la détection

Notre plus-value:

Parce qu’il est important que vous puissiez pleinement vous projeter dans notre société, nous avons identifié 5 de nos plus grandes forces : •

• Chez nous les analystes traitent les incidents de bout en bout. Ils bénéficient d’une véritable montée en compétences leur permettant de traiter les sujets dans leur ensemble. • Une équipe proactive sur les sujets d’automatisation et d’orchestration avec la mise en place d’un SOAR. •
• Une équipe Splunk Friendly aimant les challenges. Notre équipe est d’ailleurs arrivée 13ème au classement européen (3ème en France) du challenge Boss of the SOC cette année. •
• Notre capacité à travailler sur des technologies attirantes comme Splunk, une dizaine d’EDR, tous les principaux fournisseurs de service Cloud. •
• Intrinsec offre des évolutions vers les autres équipes du SOC ainsi que les autres pôles afin de dynamiser et enrichir votre carrière.

Profil recherché:

Dans le cadre de notre ouverture à l’international, nous nous exportons vers le Canada et Singapour afin d’améliorer la qualité du service délivré à nos clients au travers d’une capacité Follow The Sun. Nous recherchons donc des personnes compétentes pour intégrer notre équipe Supervision du SOC, tout en étant assez aventureuses et autonomes pour vouloir traverser la Terre et voir du pays, dans le cadre d’une VIE.

Compétences requises :

• Connaissances du but et fonctionnement des outils de sécurité courant (EPP, EDR, FW, IDS/IPS…).
• Compréhension approfondie des protocoles réseaux, des systèmes d'exploitation.
• Capacité à analyser et à interpréter des données de sécurité pour anticiper les risques.
• Capacité à travailler en autonomie et dans un cadre collectif.
• Excellentes compétences en communication interculturelle et capacité à travailler dans un environnement multiculturel.
• Maîtrise de l'anglais (écrit et oral).

Compétences appréciées par ordre d’importance :

• Expérience professionnelle en sécurité défensive, notamment sur des missions SOC.
• Connaissances dans l’utilisation de Splunk.
• Connaissances dans l’utilisation de Sekoia.
• Connaissances d’environnements courants (Active Directory, AWS, Azure, Google Cloud)

Les compétences du candidat seront évaluées lors du recrutement.

Toutefois, nous estimons que le bon candidat est titulaire d’un diplôme (Licence ou Master) dans une spécialité de systèmes informatiques, réseaux ou sécurité et possède 0 à 2 ans d’expérience dans l’un de ces domaines.

Votre intégration:

Tous nos analystes SOC suive un parcours d’intégration et de formation de 2 à 3 mois (l’ISEC-Academy) qui leur permet :

• D’appréhender nos outils par le biais des formations éditeurs
• De comprendre les enjeux de notre métier en réalisant des immersions dans les différentes équipes du pôle
• De s’intégrer dans nos processus dans une phase de shadowing avec l’ensemble des membres de l’équipe

Postuler pour analyste Supervision SOC, c'est vouloir rejoindre une équipe qui met à profit ses compétences et expertises pour de nombreux clients dans un contexte international ! C'est travailler dans un contexte demandant une collaboration forte, une montée en compétences sur différentes technologies et prestations, ainsi qu'un développement de la relation avec les clients.

À noter : Le processus d'intégration et de formation débutera un à deux mois avant le départ prévu pour Singapour/Vancouver.