Créer une alerte emploi pour cette recherche
Analyst • Levallois-Perret
Dernière mise à jour: il y a 13 heures
Mission : Security Incident Analyst
Entreprise : secteur de l'énergie
Démarrage : 02 / 06 / 2025
Jours obligatoires sur site : 5 jours par semaine
Le Security Incident Analyst rejoindra l'équipe Cyberdéfense pour répondre aux incidents de cybersécurité au sein de l'entreprise. La mission inclut la détection et le traitement des incidents, l'amélioration des processus de réponse, et l'analyse continue des menaces. Il / elle sera responsable de la gestion des incidents de sécurité en temps réel, de la mise à jour des procédures (SOP / IRP / IRG), et de la contribution aux activités de Threat Hunting et Cyber Threat Intelligence (CTI). Le consultant devra également participer à l'amélioration de la couverture des filiales du groupe et promouvoir le service CTI auprès des autres équipes.
Responsabilités principales :
1. Répondre aux incidents de cybersécurité en analysant les attaques et en proposant des actions correctives.
2. Améliorer les procédures de réponse aux incidents, y compris les fiches réflexes (IRG) et les plans de réponse (SOP).
3. Automatiser les processus dans l'outil SOAR de l'entreprise pour améliorer l'efficacité de la gestion des incidents.
4. Effectuer une veille continue sur les menaces cyber et analyser les techniques des attaquants (TTP).
5. Participer à l'activité de Threat Hunting pour renforcer les défenses contre les menaces émergentes.
6. Mettre à jour et gérer les alertes CTI, contribuant à la cartographie de la menace et aux bulletins de veille.
7. Promouvoir le service CTI à travers les différentes équipes et filiales, et participer à la formation des utilisateurs sur la gestion des menaces.
Profil candidat :
Le Security Incident Analyst rejoindra l'équipe Cyberdéfense pour répondre aux incidents de cybersécurité au sein de l'entreprise. La mission inclut la détection et le traitement des incidents, l'amélioration des processus de réponse, et l'analyse continue des menaces. Il / elle sera responsable de la gestion des incidents de sécurité.
Compétences et expérience requises :
1. 3 à 8 ans d'expérience en tant que Security Incident Analyst ou dans un rôle similaire, avec une expertise spécifique dans la gestion des incidents de cybersécurité.
2. Maîtrise des outils de sécurité tels que Crowdstrike, Splunk, et Palo Alto XDR.
3. Connaissance approfondie de DFIR (Digital Forensics and Incident Response).
4. Expérience en Threat Hunting et en Cyber Threat Intelligence (CTI), avec une compréhension des TTPs (Tactiques, Techniques et Procédures) des attaquants.
5. Anglais professionnel et Français courant (obligatoires).
6. Expérience dans le secteur de l'énergie (souhaitée, mais non obligatoire), qui serait un véritable plus pour ce rôle.
7. Compétences en gestion de crise et en réponse aux incidents à l'échelle de l'entreprise.
8. Excellentes capacités analytiques, sens critique et capacité à travailler sous pression.
#J-18808-Ljbffr
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.