DFi recrute
Recrutement

SOC Analyst Junior

DFi Service recrute :

SOC Analyst Junior (H/F)

Spécialiste des infrastructures informatiques sécurisées, DFi Service est l’un des leaders du Cloud Computing et de la Sécurité en Suisse. Notre société fait partie du Groupe Cheops Technology, société cotée en Bourse et forte de plus de 600 collaborateurs.

Fondée en 1987, avec un siège à Genève (Plan-Les-Ouates) et une agence à Prilly (Canton de Vaud), DFi Service accompagne les entreprises et institutions dans leur transformation numérique autour de 4 Divisions :

    • Le cloud et les services managés
    • L’infrastructure
    • La cybersécurité
    • Le réseau et communication unifiés

Pour renforcer notre équipe, nous recherchons un Analyste SOC Junior Niveau 1/2 (H/F).

Missions principales :

L’Analyste SOC Niveau 1/2 jouera un rôle essentiel au sein de notre équipe de Sécurité Opérationnelle (SOC). Sa mission principale consiste à assurer le traitement efficace des alertes, la gestion des incidents de sécurité, l’escalade des problèmes critiques, la gestion des faux positifs et le traitement des emails de phishing.

Il sera amené à contribuer activement à l’amélioration continue du SOC.

Responsabilités :

  1. Traitement des alertes / Gestion des incidents :
    • Recevoir, analyser et trier les alertes générées par les outils de détection d’intrusion, tels que le SIEM.
    • Utiliser les guidelines et procédures définis pour évaluer la gravité et déterminer l’étendue des incidents.
    • Rédiger et/ou améliorer les procédures liées à l’activité de détection.
  2. Escalade des incidents :
    • Escalader les incidents critiques aux analystes de niveau supérieur ou aux équipes spécialisées pour une résolution appropriée.
  3. Gestion des faux positifs :
    • Collaborer avec l’équipe SOC pour ajuster les règles de détection et minimiser les faux positifs.
  4. Règles de détection :
    • Collaborer avec les analystes de niveau supérieur pour la création des règles de détection.
  5. Traitement des emails de phishing :
    • Examiner les emails signalés comme suspects ou malveillants.
    • Collaborer avec les équipes de sensibilisation à la sécurité pour renforcer la formation des employés et réduire le risque de succès des attaques de phishing.
  6. Amélioration continue du SOC :
    • Participer activement aux réunions de rétrospective après incident pour identifier les opportunités d’amélioration.
    • Proposer des ajustements aux processus, aux outils et aux formations en fonction des enseignements tirés des incidents passés.
  7. Connaissance de la suite Elasticsearch :
    • Expérience ou familiarité avec Elasticsearch, notamment dans le contexte de l’analyse des logs et des données de sécurité.
    • Capacité à créer des requêtes et des dashboards dans Elasticsearch pour faciliter la surveillance et l’investigation.
  8. Formations :
    • Volonté d’augmenter son niveau de connaissances et ses capacités en suivant des formations de Cybersécurité (Elasticsearch, SANS, etc.)
    • Réaliser une veille sur les menaces et technologies du marché.

Compétences requises :

    • Capacité à travailler efficacement en équipe et à partager les connaissances.
    • Expérience de travail dans un environnement dynamique et capacité à effectuer plusieurs tâches.
    • Bonne gestion du stress et des priorités.
    • Connaissance générales en informatique (Programmation, modèle OSI, Linux, Windows, etc.).
    • Maîtrise de l’anglais professionnel, à l’oral et à l’écrit.
    • Capacité à comprendre et à interpréter les journaux d’événements, les alertes de sécurité et les vulnérabilités.
    • Familiarité avec les tactiques, techniques et procédures (TTP) des attaquants.

Formations et expériences :

    • Diplôme en informatique et/ou cybersécurité ou une très forte motivation combiné à un intérêt prononcé pour le domaine.
    • Expérience pratique dans un rôle de SOC niveau 1/2.
    • Certification en sécurité (ex. BLT1, CEH, SANS, Offensive Security, etc. ) serait un atout.
    • Une expérience démontrable sur des plateformes de cybersécurité (Rootme, Tryhackme, HTB, etc.) ou en CTF est un plus.


Cette offre s’adresse à toutes les personnes sans aucune discrimination.

Candidature à : job@dfi.ch