Analyste cti f/h

Intitulé du poste

Analyste CTI F/H

Contrat

CDI

Télétravail

Oui

Description de la mission

Sous la responsabilité du Responsable du COSC, vous rejoignez l'équipe « Détection et réponse » Docaposte.

En tant qu'Analyste CTI, vous serez au cœur de la détection, de l'analyse, et de la réponse aux incidents de sécurité informatique, jouant un rôle essentiel dans la coordination des actions au sein du CSIRT.

Vos principales missions incluent :

* Assurer une veille Technologique et Threat Intelligence
* Mettre en place des outils et des méthodologies de réponse à incident, piloter et apporter une assistance aux activités du SOC
* Améliorer la couverture de surveillance SOC et développer des playbooks de réponse adaptée aux menaces émergentes
* Utiliser des outils de sécurité avancés pour une surveillance proactive des systèmes
* Coordonner efficacement la réponse aux incidents en collaboration avec les équipes internes et externes
* Mener une analyse approfondie des incidents, comprenant les techniques, tactiques et procédures des attaquants
* Réaliser des campagnes de threat hunting pour anticiper et identifier les menaces avant qu'elles ne deviennent critiques
* Effectuer des investigations numériques, y compris des analyses forensiques et de malware, sur les incidents de sécurité
Environnement Technique :
Vous utiliserez des technologies de pointe telles que :
* Solutions de réponse à incident SIEM (Qradar), SOAR, et TheHive
* Frameworks Mitre Att&CK et Cyber Kill Chain
* Outils et méthodologies de Forensique
Votre environnement de travail
Votre place dans l’organisation : La DSI Groupe de Docaposte, véritable back office opérationnel de l’ensemble des offres de Docaposte, est au cœur de la stratégie du groupe car elle permet de construire et d’opérer des services de confiance numériques qualifiés.
La DSI Groupe, comptant 280 collaborateurs, comprend notamment :
* La Direction du Système d’Information Interne
* La Direction des Infrastructures, qui gère l’ensemble des moyens techniques d’hébergement et assure le maintien en conditions opérationnelles des plateformes numériques
* La Direction des Services
* La Direction de l’Architecture et des Technologies
* La Direction Pilotage et Performance
* La direction « Digital Workplace »
Socle Social :
* Avantages financiers : accords d'intéressement et de participation, tickets restaurant, prise en charge à 67% des frais de transport en commun
* Équilibre vie privée / professionnelle : 25 jours de congés payés et 12 jours de RTT
* Bien-être / santé : mutuelle, CE, événements réguliers sur site, politique de télétravail
Nous vous accompagnons
Chez Docaposte, nous valorisons l’apprentissage continu avec des plateformes telles que DocaLearn, permettant à chacun de se former à son rythme. Des webinaires hebdomadaires et des matinales d’intégration sont également proposés.

Localisation du poste

Provence-Alpes-Côte d'Azur, Bouches du Rhône (13)

Niveau d'études minimum requis : Bac +5
Niveau d'expérience minimum requis : 10 ans dans la réponse à incident et la sécurité informatique

Profil recherché :
- Certification technique en EDR, EPP, SOC, SIEM, ou SOAR
- Solides connaissances en réseaux et systèmes (Linux/Windows)
- Capacité d’analyse approfondie des logs et alertes
- Gestion d’incidents et crises cyber
- Collecte de preuves, gestion d’artéfacts
- Analyse mémoire, logs, hives système, disques
- Tactiques et techniques d’attaque
- Passion pour la sécurité, intérêt pour l’automatisation/DevOps, expérience cloud souhaitée
- Motivé, réactif, autonome, bon relationnel, esprit d’équipe, capable d’évoluer sous pression
- Disposé à faire des astreintes, anglais opérationnel

Référence : 2025-5520D
Entité recrute : DOCAPOSTE CSP #J-18808-Ljbffr