Requirements: French
Company: SERMA Safety and Security
Region: Guyancourt , le-de-France
Serma Safety & Security est lentit spcialisedans la cyberscurit du groupe SERMA, acteur indpendant Franaisdans le conseil et lexpertise spcialise dans les systmeslectroniques embarqus et industriels. Serma Safety & Securitya su dvelopper son expertise en cyberscurit en accompagnant sesclients (majoritairement grands comptes) sur des projetsdenvergure depuis plus de 20 ans. Nous couvrons lensemble desbesoins en cyberscurit : Audit Technique, GRC, SOC, IOT &Intgration de solutions de scurit. Au sein dun grand groupe dusecteur de l''industrie, vous intgrerez le Security OperationsCenter (SOC) en tant qu''Analyste Niveau 2 RUN. Votre rleconsistera assurer la dtection, lanalyse et le traitement desincidents de scurit tout en collaborant avec les quipes IT etcyberscurit pour maintenir un haut niveau de vigilance. Vosmissions principales : - Analyser et qualifier les alertes descurit remontes via les outils de supervision (SIEM, EDR, IDS,etc.) - Raliser les investigations approfondies (N2) sur lesincidents de scurit dtects - Escalader les incidents critiquesau niveau 3 et suivre les plans de remdiation - Proposer desrgles damlioration du filtrage et de la dtection - Participer lamlioration continue des processus du SOC - Contribuer ladocumentation des procdures et fiches rflexes Environnementtechnique : - SIEM : Splunk (la certification Splunk est un plussignificatif) - Outils SOC : EDR, IDS/IPS, firewalls, antivirus -Protocoles rseau : TCP/IP, DNS, HTTP/S, SMTP - OS : Linux, Windows- Ticketing : ServiceNow, Jira Profil recherch : - Minimum 3 ansdexprience sur un poste similaire en environnement SOC -Connaissances solides en cyberscurit oprationnelle et analysedincidents - Bonne comprhension des cybermenaces, IOC, tactiquesMITRE ATT&CK - Esprit danalyse, rigueur et bonnes capacitsrdactionnelles - Anglais technique (crit/oral) requis -Certification Splunk (ou autres certifs type CEH, GCIH, etc.) estun plus apprci