Cybersecurity engineer - soc analyst - h/f

Description du poste


Au sein du département, l’équipe Cyberdéfense met en place l'ensemble des outils et les bonnes pratiques pour sécuriser le SI et être en capacité de détecter les intrusions ou les usages inhabituels. Elle doit aussi réagir en cas d'incident. Elle met l'accent sur la communication et la collaboration avec l'ensemble des équipes. Son champ d’action est aussi bien défensif qu’offensif.

Nous créons un poste de Cybersecurity Engineer - SOC Analyst pour renforcer l’équipe Cyberdéfense et construire ensemble notre SOC / CSIRT

Tu interviens dans un contexte de grande transformation digitale et de modernisation des SI, le tout dans un contexte international.

Tes missions :

* Tu analyses et investigues les alertes de sécurité en temps réel, en utilisant nos outils SIEM, EDR/XDR, et d'autres solutions.

* Tu détectes et réponds aux incidents de sécurité, en collaborant avec les équipes techniques et métiers

* Tu contribues à l’amélioration de notre SOC, avec la rédaction, le test et le déploiement de règles de détection (SIEM, EDR...) à partir de l’analyse de TTPs / scénarios d’attaques pertinents à surveiller.

* Tu participes à l’optimisation de la réponse à incident via la mise en place de fiches réflexes et de playbooks sur un orchestrateur.

* Tu contribues à la construction et à la mise en œuvre de campagnes de threat hunting.

* Tu participes aux exercices de Purple Team pour tester les capacités du SOC

* Tu exploites notre CTI pour en extraire des indicateurs et TTPs utilisables par le SOC.

* Tu participes à l’amélioration continue de notre posture de sécurité, en proposant des solutions innovantes et en partageant ton expertise avec l’équipe.

* Tu collabores avec des équipes internationales dans un environnement en pleine croissance et transformation.

* Tu assures la relation avec les éditeurs et mets en oeuvre de nouvelles fonctionnalités / besoins

* Tu as en charges les incidents sur ton périmètre



Environnement technique :

* Sources et outils de CTI (plateforme TIP)

* Plateforme d’Adversary Simulation

* SIEM / EDR

* Outillage d’investigation et de réponse à incidents

* Pipelines de détection


Qualifications


De formation initiale en Cybersécurité, tu as une expérience d’au moins 5 ans dans la cybersécurité en tant qu’analyste SOC.

Passionné(e) en cybersécurité, tu as une solide expertise et une connaissance approfondie des outils d’analyse, de détection et de réponse à incident. Tu sais faire preuve de réactivité et tu as le sens de l’urgence face aux incidents.

Ton aisance relationnelle te permet de communiquer efficacement avec des métiers pluridisciplinaires ou des interlocuteurs variés.

Tu possèdes à minima une des certifications cybersécurité suivantes : BTL1, BTL2, CCD, GCIH, GSOC, GCDA, OSCP

Tu maîtrises l’anglais, que ce soit à l’oral et à l’écrit.



Informations supplémentaires


Pourquoi nous rejoindre ?

Un cadre de travail agréable ; des communautés d’experts, équipe bienveillante, salle de sport, un service de restauration complet, des terrains multisports, espaces de coworking...

Un développement professionnel où tu peux librement exprimer ton potentiel. Avec des opportunités de développement et d’évolution de carrière au sein de l’entreprise. Mais aussi une offre de formation complète grâce à notre plateforme interne.

Nous te proposons des projets variés et stimulants qui te permettront de t'épanouir techniquement et humainement.

* Prime d’intéressement, prime annuelle
* Mutuelle, prévoyance, carte restaurant
* Prime de participation, forfait mobilité durable, CSE.
* Poste basé à Lesquin (France)
* Télétravail possible : 2jrs