Analyste SOC N2 H/F (Poste Pourvu)
Description de l’entreprise
Notre client est un Groupe indépendant de conseil en transformation digitale. Reconnu pour l’expertise de ses 1 400 consultants et ses 16 implantations dans 4 pays, spécialisé dans 5 domaines d’expertise : Le Conseil & Gestion de projet, Domaine applicatif, Systèmes & Réseaux , Cybersécurité, DATA. Notre client est labellisé Happy At Work 2021
Description du poste
Ingénieur sécurité des systèmes d’information, disposant de solides bases techniques réseau, système et applicative, vous participerez au sein de l’équipe SOC (Security Operations Center) aux activités suivantes :
- En charge de la suite des opérations de Niveau 2 lorsqu’un incident de sécurité est escaladé par le Niveau 1.
- La responsabilité de traiter l’incident jusqu’à la fermeture du ticket.
- En charge de l’escalade au Niveau 3 (Expert) lorsque la résolution d’un incident est dans une impasse.
- Un rôle dans la gestion de crise en apportant votre support au Niveau 3 et au TAM.
- Autorité à vous connecter sur les équipements d’un client afin d’appliquer les changements requis.
- Supporter votre responsable d’équipe dans la préparation de la réunion client mensuelle.
- Proposer et réaliser des améliorations sur la plateforme SOC : processus, outils, administration, etc..
Poste basé à Tunis avec des déplacements ponctuels possible en France
Compétences techniques
- Fortes compétences techniques : OS, SQL, concepts SIEM, scripting, IDS, Firewall, Proxy, Radius, VPN…
- Connaissances des bonnes pratiques ITIL
- Bonnes connaissances TCP/IP
- Systèmes IDS (Snort, Suricata)
- Expérience sur différents systèmes d’exploitation (Windows, Linux, etc)
- Technologies et architectures internet/extranet/intranet
- Langages de scripting (Python, Perl, Ruby, etc)
- Architecture et gestion des bases de données
- Analyse de logs d’équipements sécurité
- Terminologie SIEM : menace / vulnérabilité / risque / asset / etc
- Maîtrise de l’analyse protocolaire avec des outils comme Wireshark
- Compétences solides sur les expressions régulières
- Activités réseaux liées à des attaques : scans, MITM, sniffing, DoS ; activités anormales : virus, trojans, vers, etc
Compétences relationnelles :
- Capacité à s’épanouir dans des environnements à rythme élevé et très stressants
- Capacité à fournir une formation sur le terrain et à partager les connaissances avec d’autres analystes
- Autonomie et gestion du temps solides
- Sens de l’intégrité et identification à la mission.
Compétences souhaitées
- Orientation Client
- Forte capacité en Relationnel client
- Forte capacité en Rédactionnel
- Capacité à gérer plusieurs tâches à la fois, en les priorisant.
- Anglais technique
Qualifications
- Diplôme d’ingénieur spécialité Sécurité
- Confirmé de 3 à 5 ans d’expérience
- Excellent niveau d’expression orale et écrite en français
- Présente bien et habitué à un environnement client et international
- Bon niveau en anglais
Autres avantages
Package salarial intéressant composé de :
- Salaire fixe + variable + prime annuelle + prime astreinte
- Ticket restaurant pris en charge à 100 % par l’entreprise
- Assurance groupe
- Formations et certifications
- Frais de missions à la charge de l’entreprise