Analyste SOC

Surveillance des alertes de sécurité à travers les outils SIEM et XDR/EDR et IPS/IDS.
Analyse des logs et corrélation des événements pour identifier les menaces.
Escalade des incidents critiques et coordination des réponses.
Configuration, maintenance et administration des outils SOC (SIEM, SOAR, IDS/IPS, pare-feu).
Gestion des mises à jour, correctifs et patches des solutions.
Analyse des risques liés aux incidents détectés.
Optimisation des processus et playbooks de réponse aux incidents.
Proposition d’améliorations pour renforcer la posture de sécurité.
Rédaction de rapports sur les incidents et recommandations.
Mise à jour de la documentation technique et des procédures.
Suivi des nouvelles menaces, tendances et vulnérabilités.
Assurer la collecte et la disponibilité des journaux d’événements pour l’analyse.
Gestion de l’intégrité et des flux réseau dans les outils SOC.
Investigations sur des incidents complexes.
Analyse post-incident pour renforcer les défenses.

Savoir-faire :

Configuration, maintenance et optimisation des solutions SOC (SIEM, SOAR, IDS/IPS, EDR, XDR).
Gestion des règles de détection, des alertes et des corrélations.
Intégration des outils avec d'autres systèmes IT et sécurité (firewalls, WAF, etc.).
Automatisation et scripting : développement de scripts (Python, Bash, PowerShell) pour automatiser des tâches répétitives.
Assurer la collecte, la disponibilité et l’intégrité des journaux d’événements (logs).
Optimisation des performances des outils SOC.
Bonne connaissance des protocoles TCP/IP, DNS, HTTP/HTTPS et des environnements réseau (LAN, WAN, VPN).
Compétences en analyse de logs et en diagnostic de sécurité.
Expérience en administration et configuration de dispositifs de sécurité comme firewalls, WAF, proxy, etc.
Familiarité avec les environnements Microsoft/Linux.

Savoir-être :

Avis de concours	Télécharger