Analyste SOC - CDI - GRASSE

Fond Genve en 2018 Enova Group offre des services informatiques en Suisse au Luxembourg en France et prochainement Monaco. Spcialis en conseil stratgique numrique performance oprationnelle et technologies de linformation. Nous nous concentrons sur les comptences IT les plus recherches et la gestion complte de projets.

Notre expertise holistique nous permet daccompagner efficacement nos clients dans leurs projets en cultivant des partenariats solides et en visant lexcellence avec nos experts qualifis.

Tasks

Nous recrutons un.e Analyste SOC pour intgrer lquipe SOC Global de notre client situ proche de Grasse.

LAnalyste SOC rejoindra la communaut de scurit en tant que support de niveau et sa principale activit sera la gestion de la scurit avec deux activits secondaires : la rponse aux incidents et la veille scuritaire.

Gestion de la scurit incluant la maintenance des outils de scurit dploys en production chez notre client.

• Scurit rseau : participer aux projets de dploiement de parefeu pour sassurer que les standards de notre client sont suivis auditer les configurations des solutions existantes proposer des amliorations et des actions de remdiation.
• Amlioration continue du SIEM et de lEDR ajustement des politiques amlioration des recherches de corrlation etc.
• Suivi de la gestion des vulnrabilits planification des scans rguliers analyse des rsultats laboration des plans de remdiation et assistance des quipes informatiques dans les actions de remdiation.
• Activits rcurrentes des solutions de scurit comme les mises jour rgulires et les vrifications pour assurer lefficacit des outils (activits MCO).

Rponse aux incidents : gestion des incidents ou des demandes de niveau 3 signals par nos outils de scurit ou les utilisateurs non rsolus par notre SOC externe.

• Mettre jour les procdures et en crer de nouvelles dans le cadre de lamlioration continue.
• Comprendre la source de la menace et proposer des actions pour attnuer ou rsoudre lincident.
• Coordination des activits de remdiation avec les quipes informatiques lorsque des vulnrabilits jour zro sont publies.
• Chasse aux menaces dans les vnements de scurit en utilisant des outils de surveillance de scurit.

Requirements

• Network: Fortinet Zscaler Cisco Anyconnect
• SIEM: SPLUNK: Security Incident & Events Management
• RAPID7: Vulnerability Assessment & Penetration Testing
• SYMANTEC EDR End Point Security Management (Antivirus Firewalls etc.)
• VADE / EOP / M365 security antispam and Azure AD security

Benefits

• Possibilit de tltravail: 1 2 jours en moyenne
• Enveloppe gnreuse pour la formation

Processus de recrutement:

1. Un appel tlphonique avec un(e) charg(e) de recrutement pour faire connaissance et valider les prochaines tapes;

2. Un appel en visio sur teams avec un business manager galement pour faire connaissance et vous prsenter les diffrentes activits/opportunits dENOVA et suivi du processus ct client;

3. Un entretien avec le client client final;

Durant ce processus nous communiquerons aussi bien par tlphone que par email et nous pourrions vous inviter galement rencontrer nos quipes ou celles de nos clients sur site.