Analyste SOC N2 - H/F

Description de l'entrepriseTalan est un groupe international de conseil en transformation et en innovation par la technologie, créé en 2002.Nos 5000 consultantes et consultants partagent à travers le monde l’audace d’innover, le goût de l’excellence, et l’envie de relever les défis les plus complexes.Nous accompagnons les entreprises dans des secteurs variés : énergie, industrie, transport, finance, luxe… à travers 3 grandes expertises :Le Conseil en Management et Innovation (320 Consultants en France)La valorisation des données, leurs structurations, et leurs usages (Data et Technologies)L’intégration de solutions logicielles (Cloud et Applications Services)Nos valeurs : engagement, respect, partage, esprit d’équipe et optimisme.Talan est une entreprise responsable, reconnue par ses collaborateurs et attachée à la diversité. Des aménagements peuvent être proposés si vous êtes en situation de handicap.Retrouvez nos engagements RSE ici et nos actions en faveur de la diversité ici.Description du posteRejoignez notre équipe dynamique et devenez le gardien de la sécurité de nos systèmes d’informations ! Nous sommes à la recherche d’un(e) Analyste SOC N2 - H/F prêt à défendre nos infrastructures contre les menaces et à promouvoir une culture de sécurité infaillible. Si vous avez une passion pour la cybersécurité et aimez travailler dans un environnement collaboratif et innovant, cette opportunité est faite pour vous !Vos missions:Supervision et traitement des incidents de sécurité via Microsoft Sentinel sur les postes clients (Windows 11 / MacOS) et Wazuh pour les serveurs (Linux majoritairement).Accompagnement des collaborateurs dans la résolution des incidents et promotion des bonnes pratiques de sécurité.Gestion des tickets de sécurité : ouverture de ports, whitelist d’URL, etc.Audit et amélioration de la sécurité des environnements cloud (AWS, GCP, Azure, OVH) et des configurations techniques (Docker, Nginx, Gitlab, etc.).Contribution à la gouvernance de la sécurité (ISO 27001, CAB) et analyse des risques (EBIOS RM).Veille sur les vulnérabilités et participation à l’amélioration continue de la sécurité.Les axes pour réussir :Axe #1 : VigilanceSurveillance et analyse des menaces :Utiliser vos pouvoirs de détection pour analyser et traiter les événements de sécurité via les systèmes d’alertes (SIEM).Créer des tableaux de bord de sécurité qui brillent de mille feux.Garder un œil de lynx sur les systèmes et les réseaux pour détecter toute activité suspecte ou anormale.Réponse aux incidents :Réagir comme Flash en cas d’incidents de sécurité pour limiter les dommages.Coordonner vos actions avec les équipes Groupe, IT, juridique, et communication.Mener des enquêtes post-incident pour comprendre la cause et l’impact, et élaborer des plans pour prévenir les futures attaques.Axe #2 : ContrôleGestion des vulnérabilités :Identifier les faiblesses des systèmes et applications comme Sherlock Holmes.Effectuer des analyses de vulnérabilités régulières pour ne rien laisser passer.Collaborer avec les équipes Métiers pour corriger les vulnérabilités détectées.Gestion des outils de sécurité :Déployer et maintenir des outils de sécurité (antivirus, pare-feu, VPN, etc.) comme un artisan du numérique.Configurer et gérer ces outils pour qu’ils soient toujours à jour et efficaces.Assurer la compatibilité et l’intégration de ces outils avec les systèmes existants.Axe #3 : CultureDéveloppement et mise en œuvre de politiques de sécurité :Améliorer les procédures de sécurité pour qu’elles soient en ligne avec les politiques du Groupe et les meilleures pratiques.Veiller à la mise en œuvre de ces politiques à travers toute l’organisation.Former vos collègues aux politiques de sécurité et aux meilleures pratiques, tel un mentor.Sensibilisation des collaborateurs :Maintenir les équipes informées des dernières menaces avec votre boule de cristal de la cybersécurité.Développer une culture de sécurité où chaque collaborateur se sent investi d’une mission.Promouvoir des pratiques de travail sécurisées pour minimiser les risques.Axe #4 : SynergieCollaboration inter-équipes :Travailler main dans la main avec les équipes Métiers pour garantir la sécurité à chaque étape des projets.Participer à des réunions et des revues de sécurité pour s’assurer que tout le monde est sur la même longueur d’onde.Documentation et reporting :Documenter les incidents de sécurité, les analyses de risques et les évaluations de vulnérabilités comme un historien de la cybersécurité.Préparer des rapports de sécurité pour la direction et les parties prenantes.Maintenir à jour les documentations des systèmes et des procédures de sécurité.Veille technologique et réglementaire :Rester à la pointe des évolutions technologiques et des nouvelles menaces en matière de sécurité informatique.Se tenir informé des nouvelles réglementations et normes de sécurité.Adapter les procédures et les outils de sécurité en fonction des nouvelles menaces et réglementations.QualificationsExpertise en systèmes, réseaux et sécurité sur les environnements Cloud Azure, AWS et GCP.Connaissance des réseaux Palo Alto et des systèmes Cisco like.Capacité à comprendre et être force de proposition pour optimiser la sécurité des environnements multi-cloud et des infrastructures réseau complexes.Expérience avec les outils de surveillance et de gestion de la sécurité (Azure Sentinel, services managés de sécurité AWS, outils open-source type Wazuh, etc).Excellent esprit d'équipe et volonté de soutenir et prêter main forte aux autres équipes.Informations supplémentairesSecOps, Analyst, Cybersécurité #J-18808-Ljbffr