SOC Analyst N1/N2 (F/H)

Chez Stroople, nous ne cherchons seulement pas à pourvoir des postes. Nous accueillons des talents qui aspirent à développer le meilleur d’eux-mêmes. Nous valorisons la diversité des profils et le dépassement de soi.

Vous aimez prendre des initiatives, vous êtes curieux et cherchez continuellement à améliorer votre performance, vous souhaitez laisser une empreinte positive et contribuer à un monde numérique plus sûr ?

Chez Stroople, ces valeurs guident au quotidien notre façon d’être, d’agir, de prendre soin de nos collaborateurs et de servir nos clients.

Si ces valeurs vous parlent et que vous vous sentez une âme de Stroopler, rejoignez-nous !

Stroople [nom propre | marque déposée mais pas que ...] est une entreprise indépendante de conseil, spécialisée en cybersécurité. Notre raison d’être est simple : protéger le business de nos clients !

Sur mesure [locution nominale | ce qui est fait de façon personnalisée].
Chez Stroople, soyez vous-même ! Intrigués par les qualités propres à chaque membre de l’équipe, nous cherchons à identifier ce que chacun fait le mieux. C’est la raison pour laquelle nous vous proposons les missions les plus adaptées à vos talents et vos aspirations vous permettant d’évoluer dans un environnement qui vous correspond.

Avantages [nom au pluriel | les bonnes choses que l'on apprécie après avoir travaillé dur].
Chez Stroople, nous prenons soin de vous et vous proposons un package de rémunération globale attractif. Ce package personnalisé et optimisé comprend :

• une mutuelle GRATUITE (oui, oui J) avec options à la carte,
• un compte personnel de formation crédité vous permettant de choisir VOUS-MEME (oui, oui) vos formations,
• des séances de coaching pour vous accompagner dans le développement de vos talents,
• 35 jours de congés pour profiter de la vie et vous reposer,
• la possibilité d’épargner ou de vous faire payer jusqu’à 10 jours de congés non pris par an,
• des bonus pour vous dépasser,
• un maximum d’avantages défiscalisés (forfait home office, mobilité durable, …). 

Insider [substantif | vous êtes le cœur de l’entreprise].
Chez Stroople, nous développons un modèle entrepreneurial participatif. Il nous semble essentiel de faire vivre notre communauté Stroople en vous permettant de partager votre expertise, de participer à la recherche de talents passionnés et engagés ou de contribuer au développement de solutions à la pointe de la technologie afin d’offrir le meilleur à nos équipes et clients.

Ce que vous allez faire : 

Au sein de direction des systèmes d'information de notre client, vous serez intégré au département exploitation pour assister son responsable dans ses missions.

Vous l'accompagnerez dans la sécurisation des systèmes d'information. Vos missions s'articuleront de la façon suivante.

Missions d'exploitation :

• vous prendrez en charge les alertes de sécurités escaladées par le prestataire de SOC du client (niveau 1 et 2),
• vous participez au pilotage des réponses aux incidents et à la définition du plan de remédiation,
• vous réaliserez des investigations et des relevés de preuves,
• vous interagirez avec le prestataire SOC et le CSIRT du client,
• vous participerez à l'amélioration continue du SOC en collaboration avec les équipes RSSI et architectures techniques du client,
• vous veillerez au respect des règles et normes de sécurité de l’entreprise sur le système d’information.

Missions d'industrialisation :

• vous serez en charge de la production des livrables documentaires tels que la rédaction des procédures de réponse aux incidents de sécurité,
• vous assurerez la communication et élaboration d’indicateur sur les alarmes SOC, compromission, etc. 

Ce que vous apporterez : 

De formation ingénieur informatique (Bac+5), informatique avec une spécialité sécurité des systèmes d’information, vous êtes passionné par la sécurité (participation à des challenges sécurité...).

Vous avez acquis une première expérience professionnelle de 5 ans en cybersécurité et dans la supervision sécurité ou réponse à incident (SOC, CSIRT). Vous disposez d'une connaissance des bonnes pratiques ITIL.

Vous disposez de compétences en parsing et gestion de SIEM (QRadar, Sentinel).

Vous bénéficiez de compétences sur les types d’attaques et activités malveillantes courantes (exploitation de vulnérabilités, backdoor, rootkit, botnet, APT, etc.). Vous avez une bonne compréhension des logs de sécurité issues les différents équipements de l’infrastructure.

Vous disposez de solides connaissances Windows et idéalement Linux. Les problématiques AD/Azure AD n'ont pas de secret pour vous. Des connaissances en scripting Powershell seraient appréciées.

Vous aimez challenger vos compétences et vous êtes sans cesse à la recherche de nouvelles informations sur les analyses de risques, le plan de traitement des risques et les analyses sécurité.
Vous possédez un savoir-faire qui vous permet de comprendre en profondeur les sujets sous votre responsabilité et un excellent relationnel qui vous permet d’interagir avec tous types d’interlocuteurs et de travailler efficacement en équipe.

Environnement technique : WINDOWS 201X, WINDOWS 10 , Azure, Office 365 ,Linux, CISCO, Antivirus WINDOWS Server et poste de travail, Easyvista, QRadar, Sentinel, XSOAR

Vous savez faire preuve d’une grande discrétion et vous vous montrez respectueux des règles de confidentialité et de non-divulgation d'informations sensibles.

Vous maîtrisez les nuances de la langue de Shakespeare, et de celle de Molière.