Ce site Web utilise des cookies pour vous garantir la meilleure expérience.

IMS Networks et nos partenaires sélectionnés utilisent des cookies et des technologies similaires (ensemble, les « cookies ») qui sont nécessaires pour vous présenter ce site Web, et pour vous garantir la meilleure expérience. Si vous y consentez, nous utiliserons également des cookies à des fins de statistiques.

Consultez notre politique relative aux cookies pour en savoir plus sur les cookies que nous utilisons.

Vous pouvez retirer et modifier votre consentement à tout moment en cliquant sur « Gérer les cookies » en bas de chaque page.

Sélectionnez les cookies que vous acceptez

Sur ce site, nous utilisons toujours par défaut les cookies qui sont essentiels au bon fonctionnement du site.

Si vous y consentez, nous utiliserons également d'autres types de cookies. Vous pouvez donner ou retirer votre consentement vis-à-vis de ces derniers à l'aide des boutons ci-dessous. Vous pouvez modifier ou retirer votre consentement à tout moment en cliquant sur le lien « Gérer les cookies » disponible en bas du site.

Pour en savoir plus sur les différents types de cookies, leur fonctionnement, et comment vos données sont utilisées lors de leur paramétrage, consultez notre Politique relative aux cookies.

Ces cookies sont essentiels au bon fonctionnement du site, et sont toujours activés lorsque vous visitez le site.

Vendeurs Teamtailor

Ces cookies collectent des informations qui nous aident à comprendre comment le site est utilisé.

Vendeurs Teamtailor
Passer au contenu principal
IMS Networks - Centre de Production des Opérations NSOC · Castres, Toulouse - Labège · Hybride

Analyste SOC N2

Venez rejoindre l'équipe SOC d'IMS Networks !

Description du poste

Nous recherchons notre futur(e) Analyste SOC N2 pour rejoindre nos équipes internes dans notre SOC mutualisé qui opère pour plusieurs clients. 

Dans ce cadre, votre mission principale sera d'analyser, diagnostiquer au plus vite et qualifier la nature et criticité des événements. Vous devrez rédiger et synthétiser un rapport d'investigation afin de proposer des préconisations et mesures de confinement. Vous accompagnerez le client dans la résolution de l'incident et la défense de son SI. 

Aussi, vous serez amené(e) à :

  • Participer au perfectionnement du SOC : élaboration scénarios de détection, conception de playbooks d'investigation, configuration des outils de détection, automatisation de tâches

  • Participer à l'amélioration continue du niveau de sécurité des clients en leur adressant des recommandations

  • Réaliser des opérations de threat hunting visant à révéler des compromissions complexes et furtives

  • Examiner des payloads afin d’en extraire la logique opérationnelle et des indicateurs exploitables

  • Réaliser les demandes d'analyse formulées par les clients

  • Contribuer à la création et au maintien de la documentation interne

  • Assurer une veille technologique et diffuser les connaissances au sein du SOC

  • Prendre part à des exercices de simulations d'attaques réelles assistés d'experts

Missions annexes possibles : 

  • Accompagner la montée en compétences et la formation des équipes

  • Collaborer à des projets de R&D innovants  

  • Réaliser des actions de forensic et d'analyses de charges malveillantes

Environnement du poste : 

Environnement technique : outils de détection (HarfangLab, Secureworks, TrendMicro), ElasticSearch

--> Se former et se certifier sur le périmètre technologique
--> Prendre part aux dispositifs d'astreintes en place
--> Dans le cadre de notre certification ISO27K1, respecter l'application des dispositions prévues par le SMSI de son périmètre


--> Selon votre mobilité, le poste peut être basé à Labège (31) ou Castres (81).

Profil recherché

  • De nature curieuse, vous êtes persévérant(e) et aimez travailler en équipe

  • Vous vous considérez comme un(e) passionné(e) et avez acquis une bonne culture de la cybersécurité, du réseau et des systèmes

  • Vous avez de bonnes connaissances des TTP utilisés par les groupes d'attaquants 

  • Vous avez des connaissances des méthodes d'investigation sur différents types de journaux d'événements

  • Un bon niveau d'anglais écrit et oral est nécessaire 

  • Vous avez des notions de développement de scripts (Python, PowerShell, Bash, etc.)

  • Une première expérience dans un SOC avec un outil de détection leader du marché sera appréciée

Département
IMS Networks - Centre de Production des Opérations NSOC
Poste
Spécialiste support services CyberSoc
Localisations
Castres, Toulouse - Labège
Statut à distance
Hybride
Type de contrat
CDI
IMS Networks - Centre de Production des Opérations NSOC · Castres, Toulouse - Labège · Hybride

Analyste SOC N2

Venez rejoindre l'équipe SOC d'IMS Networks !

Téléchargement du formulaire de candidature

Outil de recrutement de Teamtailor