Security incident analyst h/f

Les missions du poste

Intégré(e) au sein de l’équipe Directory Services de notre agence de Boulogne-Billancourt, tu seras amené(e), à participer à l’un des nombreux projets qui nous sont confiés par nos clients Grands-Comptes.

Vous intégrerez l’équipe réponse aux incidents du client et serez le point de contact entre le volet réponse (DFIR) et le volet anticipation (CTI) pour faire adopter les bonnes pratiques de réponse axées sur la connaissance de la menace et la bonne utilisation des services de CTI.


Dans ce contexte, les missions qui pourraient t’être confiées:

* Veille sur les menaces
* Réponse aux incidents cyber (périmètre monde)
* Identification, catégorisation, analyse et qualifications des événements de sécurité en temps réel ou de manière asynchrone sur la base de rapports d’analyse sur les menaces
* Traitement des incidents de sécurité avérés

Sur le volet DFIR :

* Réponse aux incidents Cyber avec un focus sur la menace traitée, les capacités de l’attaquant
* Mise en place des workbooks DFIR (RE&CT) pour automatiser le traitement des incidents Cyber
* Mise en place des threat playbook DFIR pour automatiser le traitement des menaces les plus récurrentes
* Amélioration de la couverture des filiales en les aidant à adopter les outils et processus du siège

Sur le volet CTI :

* Veille continue sur les différentes menaces Cyber, plus spécifiquement sur les différents acteurs et leur modus operandi (tactiques, techniques, procédures & indicateurs de compromission)
* Accompagnement des équipes réponse & détection pour les aider à mieux comprendre les menaces émergentes et peu connues
* Mise en place des workbooks CTI pour automatiser le traitement des alertes CTI
* Amélioration du service CTI: Enrichissement, consolidation et amélioration de la cartographie
* Participation à la promotion du service CTI auprès des autres équipes, filiales et directions


Le profil recherché

Idéalement tes atouts sont:

De formation supérieure en informatique, tu as une solide expérience (entre 5 et 8 ans) sur un poste similaire chez un client grand-compte.

* Compétences en gestion d’un outil de ticketing
* Compétences sur les outils IRP, SOP, IRG
* Maitrise du Digital Forensic et du Digital Threat Intelligence
* Nos clients évoluant majoritairement dans un contexte international, un bon niveau d’anglais à l’oral comme à l’écrit est requis pour mener à bien votre mission

Si tu ne coches pas toutes les cases, n’hésite pas à postuler !


Infos complémentaires

Faire partie de la Team METSYS, c’est ….:

Être accompagné(e) dans ta montée en compétences

* Un(e) manager et une RH de proximité
* Un plan de carrière personnalisé
* Le passage de certifications Microsoft et Sécurité pris en charge à 100% par METSYS
* L’ accès à la METSYS ACADEMY et à des communautés d’experts passionnés (MVP, MCT, Certifiés CISSP)

Bénéficier d’un package de rémunération intéressant et évolutif

* Des primes et de la participation
* Une carte Ticket Restaurant Edenred
* Une mutuelle prise en charge à 100%
* Votre abonnement aux transports en commun pris en charge à 100% (hors SNCF)

Intégrer une société répondant aux enjeux sociétaux et environnementaux

* Du télétravail possible, selon les attentes de ton client
* METSYS s’engage pour garantir la mixité, l’égalité et accroître le nombre de femmes occupant des postes à responsabilité
* Une politique handi-accueillante avec Virginie (notre référente sur ce sujet) pour te conseiller
* 5 jours de congés payés supplémentaires pour les femmes souffrant d’adénomyose ou d’endométriose
* Une participation à l’achat d’un transport vert via la plateforme «BeeToGreen»

En résumé, rejoindre METSYS, c’est surtout relever chaque jour de nouveaux défis dans la bonne humeur et l’entraide.


Parlons rémunération

La rémunération brute pour ce poste est comprise entre 55 000 €/brut et 65 000€/brut annuel selon profil. Parlons-en lors de ton prochain entretien ?

#J-18808-Ljbffr