Talent.com
Diese Stelle ist in deinem Land nicht verfügbar.
SOC Analyst

SOC Analyst

BUBBLE GOGenève, Genève, Suisse
Vor 20 Tagen
Stellenbeschreibung

PosteL'analyste en sécurité soutiendra les efforts de notre client pour renforcer ses capacités de détection et de réponse. Il ou elle le fera en maintenant ou développant des logiques de détection, ainsi qu'en surveillant et en enquêtant sur les événements de sécurité associés.Principales responsabilitésAnalyser et enquêter sur divers événements de sécurité afin d'identifier les incidents de sécurité.Documenter chaque incident avec tous les détails relatifs aux journaux, alertes et tout indicateur identifié au cours des investigations.Réaliser ou recommander des actions correctives, y compris des tâches liées à la gestion des systèmes, aux modifications de configuration des solutions de sécurité et à l'ajustement des mécanismes de détection.Développer des mécanismes de détection et les implémenter dans nos outils de surveillance.Affiner les règles du SIEM pour réduire les faux positifs et éliminer les faux négatifs.Collecter des renseignements sur les menaces globales et internes afin de fournir des configurations avancées, augmentant ainsi la sécurité de l'environnement UBP à l'échelle mondiale.Rechercher et surveiller de manière proactive les informations sur la sécurité pour identifier les menaces potentielles.Participer à divers projets, concevoir et mettre en ?uvre des solutions de sécurité, en particulier des systèmes de gestion des journaux et des événements, y compris l'administration, l'optimisation et l'amélioration des outils de sécurité.Profil candidat : Expérience requiseBonne connaissance et compréhension des principes de mise en réseau ainsi qu'une expérience pratique dans l'implémentation et la gestion des IDS / IPS, pare-feu, VPN et autres produits de sécurité similaires.Expérience avec les outils de gestion des événements et des informations de sécurité (SIEM), création de règles de détection avancées, gestion opérationnelle et maintenance.Bonne connaissance des systèmes d'exploitation et capacité à exécuter et comprendre l'analyse statique en sandbox.Bonne connaissance générale de la sécurité et des infrastructures d'entreprise associées. Forte compréhension de la structure et de la signification des journaux provenant de différentes sources de données, telles que pare-feu, IDS, ordinateurs Windows, infrastructures d'authentification, logiciels anti-malware et EDR, sécurité des emails, plateformes de virtualisation, etc.Connaissance d'un langage de script tel que Python, PowerShell, Ruby, Perl.LanguesFrançais : CourantAnglais : Courant