Analyste SOC Junior N1/n2

**Présentation de la société**:
**Cheops Technology recrute pour sa filiale suisse : DFi Service SA**

Travailler pour DFi Service SA, c’est s’engager dans une entreprise à taille humaine, dynamique et résolument tournée vers l’avenir dont l’ambition est de fournir aux entreprises des solutions informatiques et technologiques sur mesure.

Fondée en 1987 et basée à Genève (Plan-Les-Ouates), DFi Service accompagne les entreprises dans leur transformation digitale incluant la sécurité, le stockage et l’hébergement de données, les réseaux et les télécommunications, ainsi que l’infogérance et le développement technologique.

**Quel est le contexte de votre futur poste ?**:
L'Analyste SOC Niveau 1/2 jouera un rôle essentiel au sein de notre équipe de Sécurité Opérationnelle (SOC).

Il sera amené à contribuer activement à l'amélioration continue du SOC

A ce titre, il aura pour mission d'intervenir sur les sujets suivants:
**_1. Traitement des alertes / Gestion des incidents :_**
- Recevoir, analyser et trier les alertes générées par les outils de détection d'intrusion, tels que le SIEM.
- Utiliser les guidelines et procédures définis pour évaluer la gravité et déterminer l'étendue des incidents.
- Rédiger et/ou améliorer les procédures liées à l'activité de détection.

**_2. Escalade des incidents :_**
- Escalader les incidents critiques aux analystes de niveau supérieur ou aux équipes spécialisées pour une résolution appropriée.

**_3. Gestion des faux positifs :_**

Collaborer avec l'équipe SOC pour ajuster les règles de détection et minimiser les faux positifs.

**_4. Règles de détection :_**

Collaborer avec les analystes de niveau supérieur pour la création des règles de détection.
- Collaborer avec les équipes de sensibilisation à la sécurité pour renforcer la formation des employés et réduire le risque de succès des attaques de phishing.

**_6. Amélioration continue du SOC :_**
- Participer activement aux réunions de rétrospective après incident pour identifier les opportunités d'amélioration.
- Proposer des ajustements aux processus, aux outils et aux formations en fonction des enseignements tirés des incidents passés.

**_7. Connaissance de la suite Elasticsearch :_**
- Expérience ou familiarité avec Elasticsearch, notamment dans le contexte de l'analyse des logs et des données de sécurité.
- Capacité à créer des requêtes et des dashboards dans Elasticsearch pour faciliter la surveillance et l'investigation.

**_8. Formations :_**
- Volonté d'augmenter son niveau de connaissances et ses capacités en suivant des formations de Cybersécurité (Elasticsearch, SANS, etc.)
- Réaliser une veille sur les menaces et technologies du marché.

**Ce poste est fait pour vous si**:
Vous aimez travailler dans un environnement dans un environnement dynamique à vocation polyvalente ?

Vous avez une bonne gestion du stress et des priorités ?

Vous avez des connaissances générales en informatiques et une familiarité avec la cybersécurité (familiarité avec les tactiques, techniques et procédures (TTP) des attaquants.

Vous disposez d'une formation en cybersécurité et d'une expérience au sein d'un SOC ?

Si vous disposez d'une certification en sécurité, c'est un vrai plus

Vous reconnaissez vous dans cette description ? Vous êtes sûrement le profil que nous recherchons