Analyste SOC/CERT

Dans le cadre du renforcement de l’équipe CyberDéfense, nous recherchons un(e) Analyste SOC/CERT expérimenté(e) pour contribuer aux activités de détection, d’investigation et de réponse aux incidents de sécurité. Ce rôle implique également une participation à l’amélioration continue des outils et processus de détection, en collaboration avec une équipe internationale.

• RUN SOC/CERT (60-80%) :

  • Analyse des alertes générées par les outils de sécurité.

  • Réponse aux incidents de sécurité, incluant les investigations approfondies et la coordination des actions correctives.

• Build (20-40%) :

  • Création et optimisation des use cases de détection.

  • Collaboration avec la Purple Team pour des tests et améliorations continues.

  • Participation à des projets d’amélioration des processus et outils de sécurité.

• Expérience :

  • 3 à 4 ans d’expérience minimum dans un rôle similaire au sein d’un SOC ou d’un CERT.

  • Solide expérience en réponse à incident et analyse des menaces.

• Compétences techniques :

  • Maîtrise des environnements : Windows, Linux et MacOS.

  • Bonne connaissance de la Kill Chain et des techniques d’attaques.

  • Expertise sur les outils de détection et investigation.

• Formation :

  • Diplôme d’Ingénieur ou équivalent en cybersécurité, informatique ou domaine connexe.

• Qualités personnelles :

  • Force de proposition, autonome, dynamique et proactif(ve).

• Organisation et structure :

  • Intégration dans une équipe CyberDéfense.

  • Une équipe CERT/SOC.

  • Modèle de fonctionnement Follow the Sun

    Solutions de sécurité utilisées :

  • SIEM Splunk.

  • EDR SentinelOne (S1).

  • TheHive.

  • OpenCTI.

2 jours de télétravail. Un jour de présentiel en Seine Saint Denis et deux jours à La Defense.