En plus de vos missions d'analyse, vous participerez activement au développement de notre offre SOC, en étroite collaboration avec nos équipes internes et nos clients. Vos principales missions seront donc les suivantes : - Réaliser des investigations avancées lors d'incidents de sécurité (élévation de privilège, APT, compromissions, etc.). - Assurer la réponse à incident : containment, eradication et recovery. - Analyser les journaux, corréler les événements complexes et identifier les patterns d'attaques. - Participer à la création de playbooks et d'outils d'analyse personnalisés. - Développer des règles de détection et des use-cases spécifiques. - Accompagner la mise en place des processus d'escalade et de suivi. - Assurer la mise en place, la gestion et l'optimisation des outils de détection et de réponse aux incidents (SIEM, SOAR, EDR, NDR, etc.). - Contribuer à la formation et à la montée en compétence des analystes N1/N2. - Participer à l'amélioration continue des processus et des outils du SOC. Expérience : Minimum 5 ans dans un environnement SOC, CERT ou CSIRT, avec une solide expérience en analyse avancée (N3). Compétences techniques : · Maîtrise des outils SIEM (ex : Splunk, FortiSIEM, Sentinel). · Compétences sur les solutions EDR (CrowdStrike, Microsoft Defender, Trend, Sentinel One, etc.). · Connaissances avancées en analyse de logs, forensics et investigation réseau. · Compréhension des attaques APT et des techniques TTPs (MITRE ATT&CK). · Expérience en détection d'incidents et réponse à incidents. Certifications souhaitées : CISSP, GCFA, GCIH, CEH ou équivalent. Soft skills : · Forte capacité d'adaptation dans un environnement en construction. · Autonomie, rigueur et capacité à proposer des solutions. · Sens du partage et de la pédagogie pour former les autres analystes. · Esprit d'équipe et passion pour la cybersécurité. Pourquoi nous rejoindre ? · Participer au développement d'un SOC et être acteur dans la définition d'une offre de sécurité innovante. · Intégrer une entreprise à taille humaine, en pleine croissance dans le domaine de la cybersécurité. · Évoluer sur des projets stratégiques et travailler avec des technologies de pointe. · Opportunité d'évolution rapide et de prises de responsabilités. · Environnement de travail collaboratif, dynamique et stimulant. Centhys est une société experte en cybersécurité et transformation de l'IT, créée par des Consultants passionnés dont le noyau a plus de 25 ans d'expérience. Notre panel d'offres permet de couvrir l'ensemble des besoins remontés par nos clients. Ainsi, nous intervenons sur les domaines suivants : Conseil en Gouvernance Conseil en Cybersécurité/ réseaux Conseil en Transformation/Stratégie IT Audit / Pentest Intégration Délégation d'expertise Société à taille humaine, nous attachons une grande importance au respect et à la proximité de nos différents clients et partenaires. Nous exigeons de nos intervenants de faire preuve d'intégrité et d'agir avec un haut niveau d'expertise. Pour cela, nous réalisons entre autres, des formations et une veille technologique en permanence.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.