Emploi Accessible Travailleur Handicapé RQTH Analyste Soc

Analyste SOC H/F - ALFUN

CDI
offre publiée le 06/01/2023
Informations clés
  • Entreprise

    Devoteam

  • Référence

    REF6029T

  • Localisation

    75 - Paris

  • Type de Contrat

    CDI

  • Fonctions

    Informatique - Télécoms - Multimédia, Techniques - R&D - Ingénierie

Présentation de l'entreprise

ALFUN c’est une grande équipe de passionnés qui accompagnent les entreprises dans leur transition vers les nouvelles technologies. Spécialisés sur de nombreuses solutions Cloud, nous sommes l’un des partenaires suivis et privilégiés de Microsoft.

Début 2022, ALFUN intègre le Groupe Devoteam ! En pleine dynamique de croissance, nous avons choisi de rejoindre le Groupe Devoteam et plus précisément d'intégrer Devoteam M Cloud, l’équipe dédiée au partenariat avec Microsoft. La combinaison de nos ressources et savoir-faire permettra d'adresser plus largement et qualitativement le marché #Microsoft et nous donne une capacité exceptionnelle pour délivrer des services et des solutions innovantes. Nous sommes persuadés que cette alliance marquera un tournant important pour la croissance de nos activités et permettra à Devoteam M Cloud de devenir le leader français et européen des solutions Cloud Microsoft.

Mission

Dans ce contexte, nous recherchons un(e) futur(e) Analyste SOC pour intégrer l’équipe Sécurité en charge de l’offre MSSP.

Rattaché(e) au Responsable MSSP, tu interviendras au sein de l’équipe Services Managés pour le compte d’une multitude de clients et tu auras la charge du traitement des alertes de sécurité de l’analyse à la remédiation, tu seras également amené à administrer  la solution XDR Microsoft Defender.

Ton périmètre d’activités sera le suivant : 

  • Prise en charge des alertes de sécurité : investigation depuis le SIEM et solutions de sécurité Cloud (Microsoft Defender, MS Defender for Cloud…)
  • Participation aux projets d'amélioration du SOC : outillage, processus, augmentation de la couverture du SOC, mise en place de nouvelles règles SIEM et amélioration des règles existantes…
  • Participer à la construction des « playbooks » d’automatisation
  • Administrer les solutions Microsoft Defender (O365, Endpoint, Cloud…)
  • Contribuer à l’amélioration continue et aux actions proactives de sécurité
  • Hunting et recherche des vulnérabilités
  • Synthétiser et vulgariser les attaques auprès de nos clients
  • Rédiger les rapports à envoyer aux clients
  • Être réactif face à des situations de crise
Profil recherché

Tu as une expérience significative en systèmes Microsoft 365 et un minimum de 2 ans d’expérience en tant qu’Administrateur Sécurité M365, Analyste SOC ou tout autre poste semblable ainsi qu’un bon niveau d’anglais.

Tu as également les compétences suivantes :

Aptitudes professionnelles

  • Autonomie
  • Rigueur
  • Sens du service
  • Goût du travail en équipe

Compétences techniques

  • SIEM/SOAR : Microsoft Sentinel
  • XDR/EDR : Microsoft Defender (365, Azure)
  • Cloud : Microsoft Azure
  • Langage de requête : KQL à défaut SPL 
  • Scripting : PowerShell 
  • Automatisation : Azure Logic Apps, Playbooks..
  • Connaissance du Framework MITRE ATT&CK®. 

Formation académique

  • Diplôme de type Bac +3/+4 en Sécurité.
  • Certifications souhaitées : SC-200 : Analyste des opérations de sécurité Microsoft / MS-500: Microsoft 365 Security Administration

Le Groupe Devoteam oeuvre pour l'égalité des chances, pour la promotion de ses collaboratrices et de ses collaborateurs au mérite et lutte activement contre toute forme de discrimination. Nous sommes persuadés que la diversité contribue à la créativité, au dynamisme et à l'excellence de notre organisation.
Tous nos postes sont ouverts aux personnes en situation de handicap.

Informations complémentaires

Tu désires intégrer une structure en pleine expansion ? Tu veux évoluer et monter en compétence sur de nombreux sujets ? Passer des certifications Microsoft ? 
Tu souhaites bénéficier de plusieurs avantages comme une carte ticket restaurant, une flexibilité dans l’organisation de ton travail, du matériel performant… ?

Alors rejoins-nous !