Analyste SOC H/F

    Description

    La transformation numérique des entreprises est devenue un enjeu central de leur croissance, dans un monde en forte mutation. Sécuriser et assurer l’intégrité de leurs données informatiques, face à des cyber-attaques de plus en plus nombreuses et complexes, est désormais un enjeu capital pour garantir la pérennité de leurs activités et leur compétitivité.

    Afin d’accompagner efficacement les entreprises du secteur public et privé dans leur stratégie de digitalisation et la sécurisation de leur données, Monaco Digital s’était doté d’un département Cyber Sécurité, devenant le premier acteur qualifié Prestataire d’Audit de la Sécurité des Systèmes d’Information par l’Agence Monégasque de la Sécurité Numérique.

    Monaco Digital évolue aujourd’hui afin de vous apporter une réponse encore plus complète, en créant une entité à part entière : Monaco Cyber Sécurité.

    Notre volonté est d’aider tous les acteurs à effectuer une transition forte et rapide vers le numérique avec une sécurité accrue au juste niveau. Sans cyber sécurité aucune confiance dans le numérique n’est possible. Seul un cyberespace sûr, pérenne, de confiance est un vecteur de croissance.

    Monaco Cyber Sécurité est un pur « Player », capable d'offrir des services de proximité, de qualité, d’expertise et de confiance avec toute la réactivité et la souplesse nécessaire à nos clients.

    Mission

    Le groupe cherche à renforcer son entité Monaco Cyber Sécurité  (MCS) et recherche ainsi un(e) Analyste SOC (H/F).

    Au sein du centre opérationnel vous serez en charge de la prévention, de la détection et du traitement des cyberattaques sur les systèmes d'information, et vous assurerez une permanence opérationnelle.

     

    Dans le cadre de vos fonctions, vous aurez pour missions :

    • D'effectuer le suivi des remontées d’alertes majeures issues des outils de détection de MCS en se conformant aux procédures établies ;

    • De préparer les avis et les alertes associés aux vulnérabilités identifiées et les diffuser en se conformant aux procédures établies ;

    • De superviser le trafic réseau sur les systèmes de détection ;

    • De surveiller l’état des systèmes de détection ;

    • D'exploiter une solution de gestion des événements de sécurité (SIEM) ;

    • De créer et gérer des tickets d’incidents au travers de l’outil mis en place ;

    • De suivre les tableaux de bord sur le SIEM ;

    • De concevoir et partager les documentations d’analyse sur un Wiki ;

    • De faire évoluer les méthodologies, les connaissances et les outils dans une dynamique d’amélioration continue ;

    • D'effectuer une veille en disponibilité et en intégrité des sites Internet des clients ayant souscrit au service ;

    • Suivre l’actualité en matière de cybersécurité dans le monde (attaques informatiques, logiciels malveillants, failles de sécurité, produits de sécurité, etc.) et les médias en sources ouvertes afin de détecter au plus vite toute menace cyber pouvant impacter les intérêts nationaux ;

    • De contribuer à la rédaction d’une revue de presse quotidienne des informations marquantes du domaine de la sécurité des systèmes d’information au profit des clients et de certains partenaires ;

    • De mettre à jour des alertes sur le site web et diffusion des alertes par mail ;

    Profil

    Issu(e) d'une formation dans le domaine de la sécurité des SI ou en Réseau et Sécurité, vous êtes fort(e) d'une première expérience réussie en cybersécurité idéalement dans un Centre Opérationnel de Sécurité.

    Vous êtes ) l'aise avec les solutions de sécurité de type pare-feu, sondes (IDS/IPS), les protocoles et les architectures réseaux ainsi que l'utilisation des systemes Windows et Linux.

    Vous êtes apte à analyser des journaux d'événements (systèmes, réseaux, applicatifs)

    Les grands principes d'attaque et de défense des SI vous sont familiers.

    Ce qui vous apportera un plus :

    Des compétences en développement (C, C++, Python, Perl, Bash, etc.) et base de données

    Maîtriser une solution de gestion des événements de sécurité de type SIEM (Splunk, Qradar, Arcsight, etc.)

    En tant que professionnel(le) de la cybersécurité, vous accomplissez vos tâches avec rigueur et discrétion.

     

    Rejoindre Monaco Cyber sécurité c'est accompagner toutes les entreprises européennes du secteur public et privé à sécuriser et assurer l’intégrité de leurs données informatiques face aux cyber-attaques de plus en plus nombreuses et complexes.

    Enfin, si vous souhaitez intégrer une équipe dynamique, avec un sens du collectif fort et le gout de la transmission des savoirs alors rejoignez-nous !