Pourquoi a-t-on besoin de vous
Au sein de l'équipe REACT du CyberSOC, l'Analyste Cybersécurité participera à l'identification et à la gestion des incidents de cybersécurité et au suivi des actions de remédiation, ainsi qu'à l'amélioration continue de nos process et outils de traitement.
Il/Elle apporte son expertise et son support technique à nos équipes internes L1 et L2, ainsi qu'à nos contacts business.
À ce titre, les missions seront les suivants :
Apporter son expertise en analyse et qualification des incidents de sécurité, en support des équipes locales
Définir les plans de remédiation et assurer le suivi
Répondre aux incidents majeurs de sécurité en appliquant les procédures et les méthodologies de réponse aux incidents de sécurité de Saint-Gobain.
Documenter les activités de sécurité et les incidents de sécurité pour aider à l'analyse et à la résolution des problèmes
Participer aux projets de sécurité informatique, notamment l'évolution de la sécurité des systèmes et l'élaboration des politiques de sécurité
Participer à l'implémentation du framework RE&CT au sein de nos équipes
Participer au développement de l'outillage pour la réponse à incident (Dfir.)
Participer aux sessions Purple Team afin d'améliorer les capacités de detection du CyberSOC
Assurer les analyses forensic
Améliorer et faciliter les bonnes pratiques au sein de l'équipe, participer à l'évolution des processus de traitement des incidents, de définition des fiches Reflex Cards pour nos métiers.
Contribuer à la veille cybersécurité en lien avec l'équipe CTI et les Offensive Security Officers
Contribuer à la formation technique des analystes L2/L1
Participer aux entretiens techniques de recrutement des analystes L2.
Des déplacements ponctuels en Inde ou à l'étranger sont à prévoir.
Ce poste est-il fait pour vous
Vous avez un Bac+5 (Master ou équivalent) en sécurité informatique, réseaux. Vous avez entre 2 à 3 ans minimum d'expérience dans un contexte cybersécurité, idéalement dans un SOC/CSIRT.
Vous détenez les compétences techniques suivantes :
Connaissance des concepts de sécurité informatique, notamment des technologies de détection des menaces et des vulnérabilités
Connaissance de la sécurité des systèmes d'exploitation Windows et linux
Connaissance des outils de sécurité, tels que les SIEM, antivirus, pare-feu et les systèmes de prévention des intrusions (IPS)
Expertise en analyse d'incidents de sécurité (attaques, vulnérabilités.) et forensics.
Connaissance des environnements Cloud et du scripting (Python, PowerShell)
Maitrise d'un langage de query (XQL, KQL, SPL).
Aussi, vous avez une réel capacité à travailler en équipe et à communiquer efficacement. Vous savez résoudre les problèmes et prendre rapidement des décisions.
Vous avez un très bon niveau d'anglais à l'oral et à l'écrit.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.