Analyste Soc N2 Senior H/F néosoft

[Mission 1] :

Assurer la supervision des systèmes d'information des clients et partenaires du Groupe NéoSoft en assistance technique ou depuis notre service managé.

Identifier, analyser et qualifier les évènements de sécurité en temps réel ou de manière asynchrone afin de détecter des activités suspectes ou malveillantes.

[Mission 2] :

Identifier les évènements de sécurité en temps réel, les analyser et les qualifier

Évaluer la gravité des incidents de sécurité

Participer à l'automatisation des premières réponses/qualifications

Notifier les incidents de sécurité, escalader le cas échéant

[Mission 3] :

Renseigner les documentations rendant compte de l'activité opérationnelle

Animer et préparer les différents comités

Transmettre les plans d'action aux entités en charge du traitement et apporter un support concernant les correctifs ou palliatifs à mettre en oeuvre

Effectuer des recommandations sur les mesures immédiates

Accompagner le traitement des incidents par les équipes d'investigation

Contribuer à la mise en place du service de détection (SIEM, XDR, etc.)

Contribuer à la définition de la stratégie de collecte des journaux d'évènements

Participer au développement et au maintien des règles de corrélation d'évènements

Collaborer à l'amélioration continue des procédures ; construire les procédures pour les nouveaux types d'incidents

Contribuer à la veille permanente sur les menaces, les vulnérabilités et les méthodes d'attaques afin d'enrichir les règles de corrélation d'évènements

Participer aux diverses activité de recherche de compromissions (Threat Hunting)

Autres responsabilités :

Collaborer avec les équipes transverses, participer à des initiatives internes (réunions de communauté, conférences ou formations internes, etc.).

Contribuer à la communauté cybersécurité (participation à des groupes de travail thématiques, publication d'articles, animation de conférences, etc.)