ON-X, cabinet français indépendant de conseil et d'expertise, est spécialisé dans l'intégration du numérique dans les entreprises, les administrations et les collectivités.
Bénéficiant de 30 ans d'expérience et de trois agences (Paris, Toulouse, Montbéliard) pour répondre à ces nouveaux enjeux, notre cabinet est organisé autour de 5 pôles de compétences qui accompagnent nos clients successivement à définir la stratégie de transition, à passer les grandes étapes d'aide à la décision, à architecturer puis à conduire leurs projets de mise en œuvre et enfin à piloter les services délivrés.

Nos missions : servir nos clients dans la durée, être un acteur décisif dans la définition et la mise en œuvre des projets de transformation numérique.

Analyste SOC - Expertise technique

MISSION

EN SAVOIR PLUS
Au sein du pôle Sécurité Numérique, vous contribuerez dans un poste de consultant à assurer la supervision du système d’information afin de détecter des activités suspectes ou malveillantes et contribuer au traitement des incidents de sécurité avérés en support des équipes de réponse aux incidents de sécurité :
  • Détection
    • Identifier les évènements de sécurité en temps réel, les analyser et les qualifier.
    • Evaluer la gravité des incidents de sécurité.
    • Notifier les incidents de sécurité, escalader le cas échéant.
  • Réaction
    • Transmettre les plans d’action et apporter un support concernant les correctifs ou palliatifs à mettre en œuvre.
    • Faire des recommandations sur les mesures immédiates.
    • Accompagner le traitement des incidents par les équipes d’investigation.
  • Mise en place des d’usages et des outils
    • Contribuer à la mise en place du service de détection (SIEM, etc.).
    • Contribuer à la définition de la stratégie de collecte des journaux d’évènements.
    • Participer au développement et au maintien des règles de corrélation d’évènements.
  • Veille et amélioration
    • Collaborer à l’amélioration continue des procédures et construire les procédures pour les nouveaux types d’incidents.
    • Contribuer à la veille permanente sur les menaces, les vulnérabilités et les méthodes d’attaques afin d’enrichir les règles de corrélation d’évènements.
  • Reporting et documentation
    • Renseigner les tableaux de bord rendant compte de l’activité opérationnelle.
    • Maintenir à jour la documentation.
    • Activités de recherche de compromissions (threat hunting).

PROFIL

EN SAVOIR PLUS
  • Formation BAC+5 ou équivalent.
  • Bonne connaissance de la sécurité des systèmes d'exploitation (Unix/Windows) et des réseaux (protocoles et services TCP/IP).
  • Une première expérience dans la pratique des domaines suivants serait un plus :
    • Analyse des journaux (systèmes ou applicatifs).
    • Analyse de flux réseaux.
    • Outils et méthodes de corrélation de journaux d'évènements (SIEM).
    • Solutions de supervision sécurité.
    • Techniques d'attaques et d'intrusions.
    • Vulnérabilités des environnements.
    • Scripting.
  • ​Bonnes qualités rédactionnelles.
  • Capacité à définir des procédures.
  • Capacité à travailler en équipe.
  • Capacité à communiquer en anglais.

DIVERS

EN SAVOIR PLUS
  • Être habilitable.

LIEU DE TRAVAIL

EN SAVOIR PLUS
Siège Paris
Toulouse

POSTULEZ

EN SAVOIR PLUS
Groupe ON-X
15, quai de Dion Bouton, 92800 PUTEAUX
+33 1 40 99 14 14
FORMULAIRE DE CANDIDATURE