Analyste Soc H/F - 35

Fédérateur de talents au service de l'excellence digitale, Néo-Soft est un Groupe indépendant de conseil en transformation digitale. Reconnu pour l'expertise de ses 1 700 consultants et ses 16 implantations dans 4 pays. En 15 ans, le groupe s'est imposé comme une entreprise référente dans le domaine du Conseil et Gestion de projet, Domaine applicatif, Systèmes & Réseaux, Cybersécurité et Data.

Animés par une forte exigence sociétale et engagés sur les enjeux environnementaux, nous nous mobilisons au quotidien pour le bien-être de nos consultants, une démarche récompensée par le label Engagé RSE et l'obtention du label Happy At Work depuis 2018.Nous recherchons pour intégrer notre practice Cybersécurité en pleine expansion à Rennes, un Analyste SOC (H/F).

Vous bénéficierez dans un premier temps d'une période d'intégration vous permettant de découvrir le groupe, nos enjeux et nos équipes.

Vos missions

En intégrant cette nouvelle équipe, vous serez amené(e) :

- Garantir la supervision des systèmes d'information des clients et partenaires du Groupe NéoSoft.
- Identifier, analyser et qualifier les évènements de sécurité afin de détecter des activités suspectes ou malveillantes.
- Prendre en charge les incidents complexes escaladés par les analystes N1 et N2.
- Effectuer l'analyse des incidents à l'aide d'outils comme SIEM, EDR, IDS/IPS, etc.
- Identifier les tactiques, techniques et procédures (TTP) des attaquants à partir d'analyses post-incident.
- Etre en capacité de former et de guider les analystes N1 et N2 pour améliorer leurs compétences et leur compréhension des incidents complexes.
- Mettre en place des simulations d'incidents.
- Coordonner la réponse aux incidents.
- Animer les différents comités.
- Effectuer des recommandations sur les mesures immédiates.
- Accompagner le traitement des incidents par les équipes d'investigation.
- Participer à la mise en place du service de détection (SIEM, XDR, etc).
- Mettre en place de nouveaux scénarios de détection pour contrer les techniques émergentes.
- Garantir une veille permanente sur les menaces, les vulnérabilités et les méthodes d'attaques afin d'enrichir les règles de corrélation d'évènements.

Stack technique

o Très bonne maitrise des protocoles réseaux (TCP/IP, DNS, http, SSH etc.)

o Très bonne maitrise des outils de détection (SIEM, XDR, EDR, NDR)

o Maitrise de SPLUNK obligatoire

o Connaissance approfondie de méthodes d'analyse de flux réseaux

o Scripting

o Maitrise des framework lMITRE ATT&CK, DeTTECT, etc.

o Bonne connaissance des environnements Windows et Linux

o Savoir rédiger de fiches reflexes et de rapport d'analyse

o Maitrise des différentes exigences sécurité (ANSSI, NIS2).