📲 Reçois les offres en temps réel !
Abonne-toi à notre chaîne WhatsApp.
Dans le cadre du dĂ©veloppement de son SOC (Security Operation Center), ISMACORP recherche des profils d’analystes SOC.
Un analyste SOC Security Operation Center fait partie intégrante d’une équipe SOC. Cette dernière est chargée de protéger une organisation contre la cybercriminalité. L’analyste SOC est un professionnel de la sécurité qui détecte toutes les activités suspectes ou malveillantes pouvant nuire au réseau et sécurité des systèmes d’information.
Les missions quotidiennes de l’opérateur analyste SOC sont les suivantes.
DĂ©tection des menaces :
-Identifier les événements de sécurité en temps réel, les analyser et les qualifier
-Évaluer la gravité des incidents de sécurité
-Notifier les incidents de sécurité, escalader le cas échéant
RĂ©action face aux menaces :
-Transmettre les plans d’action aux entités en charge du traitement et apporter un support concernant les correctifs ou palliatifs à mettre en œuvre
-Faire des recommandations sur les mesures immédiates
-Accompagner le traitement des incidents par les équipes d’investigation
Mise en place des d’usages et des outils :
-Contribuer à la mise en place du service de détection (SIEM, etc.)
-Contribuer à la définition de la stratégie de collecte des journaux d’évènements
-Participer au développement et au maintien des règles de corrélation d’événements
Veille et amélioration :
-Collaborer à l’amélioration continue des procédures et construire les procédures pour les nouveaux types d’incidents
-Contribuer à la veille permanente sur les menaces, les vulnérabilités et les méthodes d’attaques afin d’enrichir les règles de corrélation d’événements
-Proposer des configurations des Runbook/Workbook et des playbook au niveau du SIEM
Reporting et documentation :
-Renseigner les tableaux de bord rendant compte de l’activité opérationnelle
-RĂ©aliser et rĂ©diger les rapports d’incident
-Maintenir Ă jour la documentation
-Documenter/Procédurier les actions récurrentes
-Activités de recherche de compromissions (threat hunting)
QUALITÉS
-Capacité à travailler sous pression
-Capacité à travailler en équipe
-Capacité à définir des procédures
-Autonomie et organisation
-Flexibilité dans les Shifts (disponibilité nuit et weekend)
-Capacité d’analyse et de synthèse
-Rigueur, sens de la méthode
-Qualité rédactionnelle
-Communication et expression orale
QUALIFICATIONS :
– Un diplĂ´me de niveau BAC+ 3 Ă + 5 en ingĂ©nierie informatique (systèmes d’information, rĂ©seau, ou un domaine connexe)
– Minimum de 3 ans d’expĂ©rience professionnelle dans le domaine informatique en tant qu’administrateur informatique, ingĂ©nieur rĂ©seau ou ingĂ©nieur serveur
– Connaissance pratique de l’installation d’Ă©quipements de sĂ©curitĂ© rĂ©seau (Firewall, IDS/ IPS, WAF) et de serveurs (Linux/Windows).
– Bonnes connaissances de base en matière de rĂ©seaux et de serveurs (TCP/IP, LAN/WAN, Routing, HTTP, DNS, SMTP) avec un intĂ©rĂŞt marquĂ© pour la cybersĂ©curitĂ©
Lieu du poste: En présentiel (Bamako, Mali)
Email: info@ismacorp.com
🚀 Ne rate aucune offre !
Rejoins notre chaîne Telegram.
