Analyste SOC N2/N3 - Consultant
BLUTE@MS Technology
Date: il y a 2 jours
Ville: Le Mans, Pays de la Loire
Type de contrat: Temps plein
Bluteams est une Entreprise de Service du Numérique créée en février 2008 . Bluteams évolue autour de 3 valeurs fondamentales : l'Expertise, l'Engagement et le Respect. Elle est à ce titre membre du Global Compact. Bluteams est organisé en trois Poles :
Les Infrastructures , les études et le pôle Recrutement.
Bluteams est à l'écoute de ses clients Grands Comptes du CAC 40 ou SBF 120, en particulier dans les secteurs de la Banque / Assurance, de l'Energie, des Télécoms et des services.
Bluteams leur apporte proximité et réactivité en mode engagement de résultats en particulier pour leurs infogérances, ou en mode assistance technique en particulier dans leurs pôles d'expertise et/ou Direction Technique.
Bluteams a également placé ses collaborateurs en pivot de son développement et a ainsi adopté une politique RH très ambitieuse avec un suivi personnalisé. Le très fort taux de cooptation et le turn over très limité attestent de la qualité de ce suivi.
Afin de promouvoir un développement qui met nos collaborateurs et nos clients au centre de nos préoccupations Bluteams à opter pour une organisation d'expertises métiers autour essentiellement du monde du Cloud et de la Cyber Securité.
Le Poste
Dans le cadre de l''équipe de SOC/CSIRT qui réalise les missions de détection, de qualification, d'analyse et de traitement des incidents de sécurité.
La Société Devra Fournir Les Prestations Suivantes
Surveillance permanente et proactive des menaces et des vulnérabilités
Analyser des risques et des impacts dans le contexte Covéa
Élaborer, piloter et mettre en œuvre des plans de remédiation
Gestion Des Incidents
Prise en compte, analyse et remédiation des incidents de sécurité déclarés par les utilisateurs ou par nos partenaires de cybersurveillance
Pilotage des actions opérationnelles du processus de gestion de crise en cas d'incident majeur de cybersécurité et sous supervision de la direction sécurité
Gestion des boites mails
Traitement des signalements des utilisateurs
Gestion des problèmes de sécurité
Amélioration continue de la sécurité au travers du traitement des incidents de sécurité
Détail
Gestion du cycle de vie des incidents de sécurité : préparation, détection et analyse, confinement éradication et récupération, post incident
Supervision de la conformité à la politique de sécurité des usages des utilisateurs (ex: connexions VPN)
Proposition d'amélioration continue des outils et process (alertes SIEM, fiches réflexe, etc...)
L'objectif est de faire progresser le niveau d'expertise du SOC/CSIRT. A ce titre, des expériences significatives dans d'autres SOC/CSIRT sont attendues
Il est attendu une capacité à travailler en équipe ainsi qu'à accompagner le reste du RUN dans une montée en compétence
Le poste est basé au Mans, le télétravail est de 2 jours par semaine une fois la phase d'onboarding terminée
Profil
Les principaux outils suivants sont utilisés au sein du SOC/CSIRT. Une expérience sur la technologie est attendue :
ITSM (Service Now)
SIEM (Splunk)
SOAR (Palo Alto)
EDR (Defender, Crowdstrike)
Les Infrastructures , les études et le pôle Recrutement.
Bluteams est à l'écoute de ses clients Grands Comptes du CAC 40 ou SBF 120, en particulier dans les secteurs de la Banque / Assurance, de l'Energie, des Télécoms et des services.
Bluteams leur apporte proximité et réactivité en mode engagement de résultats en particulier pour leurs infogérances, ou en mode assistance technique en particulier dans leurs pôles d'expertise et/ou Direction Technique.
Bluteams a également placé ses collaborateurs en pivot de son développement et a ainsi adopté une politique RH très ambitieuse avec un suivi personnalisé. Le très fort taux de cooptation et le turn over très limité attestent de la qualité de ce suivi.
Afin de promouvoir un développement qui met nos collaborateurs et nos clients au centre de nos préoccupations Bluteams à opter pour une organisation d'expertises métiers autour essentiellement du monde du Cloud et de la Cyber Securité.
Le Poste
Dans le cadre de l''équipe de SOC/CSIRT qui réalise les missions de détection, de qualification, d'analyse et de traitement des incidents de sécurité.
La Société Devra Fournir Les Prestations Suivantes
Surveillance permanente et proactive des menaces et des vulnérabilités
Analyser des risques et des impacts dans le contexte Covéa
Élaborer, piloter et mettre en œuvre des plans de remédiation
Gestion Des Incidents
Prise en compte, analyse et remédiation des incidents de sécurité déclarés par les utilisateurs ou par nos partenaires de cybersurveillance
Pilotage des actions opérationnelles du processus de gestion de crise en cas d'incident majeur de cybersécurité et sous supervision de la direction sécurité
Gestion des boites mails
Traitement des signalements des utilisateurs
Gestion des problèmes de sécurité
Amélioration continue de la sécurité au travers du traitement des incidents de sécurité
Détail
Gestion du cycle de vie des incidents de sécurité : préparation, détection et analyse, confinement éradication et récupération, post incident
Supervision de la conformité à la politique de sécurité des usages des utilisateurs (ex: connexions VPN)
Proposition d'amélioration continue des outils et process (alertes SIEM, fiches réflexe, etc...)
L'objectif est de faire progresser le niveau d'expertise du SOC/CSIRT. A ce titre, des expériences significatives dans d'autres SOC/CSIRT sont attendues
Il est attendu une capacité à travailler en équipe ainsi qu'à accompagner le reste du RUN dans une montée en compétence
Le poste est basé au Mans, le télétravail est de 2 jours par semaine une fois la phase d'onboarding terminée
Profil
Les principaux outils suivants sont utilisés au sein du SOC/CSIRT. Une expérience sur la technologie est attendue :
ITSM (Service Now)
SIEM (Splunk)
SOAR (Palo Alto)
EDR (Defender, Crowdstrike)
Voir plus d'offres d'emploi à Le Mans