Analyste SOC
Le délai de candidature pour cette offre a expiré, merci de ne plus postuler.
Offre n° O971230701134242
Publiée le 24/07/2023
Synthèse de l'offre
Employeur
Lieu de travail
Place Childéric Trinqueur rue de la République, Baie-Mahault (Guadeloupe)
Poste à pourvoir le
02/10/2023
Date limite de candidature
28/08/2023
Type d'emploi
Emploi permanent - création d'emploi
Motif de vacance du poste
Poste créé suite à un nouveau besoin
Nombre de postes
2
Localisation du lieu de travail
Détails de l'offre
Famille de métiers
Informatique et système d'information >
Architecture, développement et administration des systèmes d'information
Grade(s) recherché(s)
Ingénieur
Métier(s)
Ouvert aux contractuels
Poste à pourvoir prioritairement par voie statutaire
Temps de travail
Temps complet
Descriptif de l'emploi
- Définir les orientations
- Créer et mettre en place des outils relatif à la Cyberdéfense
- Mettre en place le service de détection des incidents de sécurité.
- Valider la bonne exécution des processus de supervision et de gestion des événements de sécurité.
- Assurer un Reporting complet et précis des indicateurs clés afin d'en évaluer la gravité.
- Définir et piloter le plan d'amélioration des services du SOC (la création de la feuille de route).
- Contribuer à la création de la feuille de route.
- Analyser et interpréter les différentes remontées d'alertes issues du centre de détection
- Assurer le durcissement de la sécurité du système numérique
- Documenter les connaissances acquises dans les outils de capitalisation et par le biais de rapports ciblés
- Enrayer l'activité de l'attaquant
- Mener une veille technique
- Participer au développement et au maintien d'outils d'investigation numérique, de mécanismes et de règles de corrélation d'événements, de journalisation et de surveillance
- Préconiser des mesures de remédiation pour limiter la compromission
- Créer et mettre en place des outils relatif à la Cyberdéfense
- Mettre en place le service de détection des incidents de sécurité.
- Valider la bonne exécution des processus de supervision et de gestion des événements de sécurité.
- Assurer un Reporting complet et précis des indicateurs clés afin d'en évaluer la gravité.
- Définir et piloter le plan d'amélioration des services du SOC (la création de la feuille de route).
- Contribuer à la création de la feuille de route.
- Analyser et interpréter les différentes remontées d'alertes issues du centre de détection
- Assurer le durcissement de la sécurité du système numérique
- Documenter les connaissances acquises dans les outils de capitalisation et par le biais de rapports ciblés
- Enrayer l'activité de l'attaquant
- Mener une veille technique
- Participer au développement et au maintien d'outils d'investigation numérique, de mécanismes et de règles de corrélation d'événements, de journalisation et de surveillance
- Préconiser des mesures de remédiation pour limiter la compromission
Missions / conditions d'exercice
- Superviser et administrer les solutions du Security Operating Center (SOC)
- Assurer un appui opérationnel à la gestion de crise de sécurité en cas d'incidents de sécurité majeurs
- Détecter, analyser et qualifier les incidents et les menaces
- Définir et mettre en place les processus de notification et d'escalade
- Orienter les équipes techniques quant aux correctifs ou palliatifs à mettre en œuvre
- Assurer une veille permanente sur les menaces ainsi que les vulnérabilités logicielles et hardware
- Documenter les bases de connaissances et procédures de traitement
- Suivre constamment la vulnérabilité software et hardware
- Analyser les malwares
- Intégration d'une infrastructure SIEM
- Intégration des capteurs sur le SI
- Réalise des investigations / Forensic
- Réalise la monté en compétence de l'équipe sur les outils du SOC
- Définir la stratégie du SOC, assurer la cohérence technique, prendre en compte les exigences réglementaires
- Définir et mettre en œuvre les outils du SOC pour la collecte des évènements, l'accès aux plateformes de sécurité, la recherche d'évènements suspects, la gestion des alertes, les workflows de suivi d'incidents de sécurité
- Créer des synergies avec les autres équipes de sécurité en partageant les informations sur les menaces identifiées (en interne comme en externe).
- Assurer un appui opérationnel à la gestion de crise de sécurité en cas d'incidents de sécurité majeurs
- Détecter, analyser et qualifier les incidents et les menaces
- Définir et mettre en place les processus de notification et d'escalade
- Orienter les équipes techniques quant aux correctifs ou palliatifs à mettre en œuvre
- Assurer une veille permanente sur les menaces ainsi que les vulnérabilités logicielles et hardware
- Documenter les bases de connaissances et procédures de traitement
- Suivre constamment la vulnérabilité software et hardware
- Analyser les malwares
- Intégration d'une infrastructure SIEM
- Intégration des capteurs sur le SI
- Réalise des investigations / Forensic
- Réalise la monté en compétence de l'équipe sur les outils du SOC
- Définir la stratégie du SOC, assurer la cohérence technique, prendre en compte les exigences réglementaires
- Définir et mettre en œuvre les outils du SOC pour la collecte des évènements, l'accès aux plateformes de sécurité, la recherche d'évènements suspects, la gestion des alertes, les workflows de suivi d'incidents de sécurité
- Créer des synergies avec les autres équipes de sécurité en partageant les informations sur les menaces identifiées (en interne comme en externe).
Profils recherchés
- Capacité à travailler en transversalité dans l'organisation
- Capacité à travailler en équipe
- Capacité à résister à la pression
- Capacité de restitution et de vulgarisation pour des publics non techniques
- Vous êtes passionné(e) par la Sécurité Informatique !
- Curieux (se), vous êtes à l'affut des dernières actualités, failles et avancées technologiques liées à la sécurité informatique.
- Sens éthique
- Capacité à travailler en équipe
- Capacité à résister à la pression
- Capacité de restitution et de vulgarisation pour des publics non techniques
- Vous êtes passionné(e) par la Sécurité Informatique !
- Curieux (se), vous êtes à l'affut des dernières actualités, failles et avancées technologiques liées à la sécurité informatique.
- Sens éthique
Contact et modalités de candidature
Contact
0590265960
Informations complémentaires
cv
lettre de motivation
lettre de motivation
Adresse de l'employeur
Commune de Baie-Mahault
>Place Childéric Trinqueur rue de la République
97122 Baie-Mahault
>Place Childéric Trinqueur rue de la République
97122 Baie-Mahault
Travailleurs handicapés
Conformément au principe d'égalité d'accès à l'emploi public, cet emploi est ouvert à tous les candidats remplissant les conditions statutaires requises, définies par le code général de la fonction publique. À titre dérogatoire, les candidats bénéficiant d'une reconnaissance de qualité de travailleur handicapé peuvent accéder à cet emploi par voie contractuelle.