Analyste SOC Niveau 1

**A propos de Proximus Luxembourg**

Acteur historique de premier plan sur les marchés ICT & Telecoms. Proximus Luxembourg adresse à la fois le marché des particuliers et des professionnels à travers ses marques commerciales Tango, Telindus et plus récemment Codit.

Sous statut PSF de support, la société compte près de 750 employés. Autant d’experts partageant une même passion pour le digital, un esprit d’ouverture et d’innovation ainsi que la volonté de simplifier, connecter et sécuriser toujours davantage les activités personnelles et professionnelles de leurs clients.

Proximus Luxembourg contribue activement à l’accélération de la digitalisation du Luxembourg comme à son rayonnement économique à travers le développement de la connectivité, d’infrastructures résilientes, de la 5G ; mais aussi de technologies innovantes comme la Blockchain, l’Intelligence Artificielle, le Machine Learning ou l’IoT.

**Telindus Luxembourg - Share more than technologies**

Telindus est une marque de Proximus Luxembourg.

**Contenu de la fonction**:
Avec l'objectif d'accompagner ses clients, à leurs rythmes, dans le respect de leurs évolutions, Telindus a adapté à chaque typologie de client son large éventail de solutions et de services répondant ainsi aux attentes spécifiques de chacun d'entre eux comme par exemple le Security Operations Center (SOC).
Le SOC permet aux clients de Telindus Luxembourg de répondre à leur objectif principal : garantir la continuité de leurs activités métiers en s'adaptant au mieux et au plus vite aux contraintes et risques liés à l'hyper connectivité de leurs systèmes d'information et à leurs secteurs d'activités.

Dans le but d'améliorer leurs niveaux de sécurité et de conformité de ces systèmes d'information, Telindus Luxembourg propose principalement à ces clients
- Une surveillance accrue des menaces,
- Une force de réaction face aux incidents de sécurité et,
Une gestion et analyse en temps réel des évènements.
-

Pour son SOC, Telindus Luxembourg recherche un analyste de sécurité. La personne nouvellement embauchée intégrera nos équipes du matin, après-midi et de nuit (roulement, 7 jours sur 7, 5x8).

**Votre mission**
- Relève et traitement des alertes issues du SIEM
- Analyse des évènements d'audit (logs) et proposer des améliorations des règles de détection existantes
- Etudier les nouvelles menaces et proposer de nouveau modèle de détection (veille des menaces)
- Etude des faux positifs et proposer des corrections
- Analyser et traiter les incidents de sécurité selon les procédures internes
- Configuration et maintenance du SIEM, et de l'ensemble des équipements de la chaine de collecte des évènements d'audit (tableaux de bord, règles de détection, source, normalisation, filtrage, archivage...)
- Rédaction de rapports mensuels pour les clients
- Etudier les nouveaux systèmes à intégrer au SIEM (nouveau client) et rédiger un cahier des charges
- Participer à l'amélioration continue des procédures du SOC et de son organisation de fonctionnement
- Participer au développement du SOC (nouveau service,...)
Participer au réunion avant-vente client en tant qu'expert

**Profil**:

- Niveau de formation : BAC +3 ou plus
- Vous possédez une première expérience comme administrateur système (Linux et Windows)
- Vous possédez des connaissances en développement de script (PowerShell, Python,...)
- Vous possédez une première expérience sur des environnements similaires comme ELK, Splunk, QRadar, RSA ou ArcSight
- Les certifications suivantes constituent un avantage:
Sans (GSEC, GCIA, GMON, GCDA...)
CISSP
CCNA
- Résistance au stress
- Grande aisance en communication orale (présentation client...)
- De très bonnes connaissances dans les concepts de sécurisation d'un système d'information
- Vous êtes disposé à travailler selon un planning afin de maintenir un service 24/24 - 7/7
- Langues : français et anglais. Le luxembourgeois et l'allemand constituant un avantage

**Notre offre**:
Un environnement de travail professionnel et stimulant dans le domaine de l'IT & telecom. Des possibilités de carrière multiples au sein du groupe Proximus au niveau national et international, des formations de pointe aux nouvelles technologies, une expertise riche et reconnue. Nous vous offrons également un package salarial attrayant et beaucoup d’autres avantages complémentaires.