Pourquoi a-t-on besoin de vous ?
Au sein de l'équipe REACT du CyberSOC, l'Analyste Cybersécurité participera à lidentification et à la gestion des incidents de cybersécurité et au suivi des actions de remédiation, ainsi quà lamélioration continue de nos process et outils de traitement.
Il/Elle apporte son expertise et son support technique à nos équipes internes L1 et L2, ainsi quà nos contacts business.
À ce titre, les missions seront les suivants :
Apporter son expertise en analyse et qualification des incidents de sécurité, en support des équipes locales
Définir les plans de remédiation et assurer le suivi
Répondre aux incidents majeurs de sécurité en appliquant les procédures et les méthodologies de réponse aux incidents de sécurité de Saint-Gobain.
Documenter les activités de sécurité et les incidents de sécurité pour aider à lanalyse et à la résolution des problèmes
Participer aux projets de sécurité informatique, notamment lévolution de la sécurité des systèmes et lélaboration des politiques de sécurité
Participer à l'implémentation du framework RE&CT au sein de nos équipes
Participer au développement de loutillage pour la réponse à incident (Dfir)
Participer aux sessions Purple Team afin daméliorer les capacités de detection du CyberSOC
Assurer les analyses forensic
Améliorer et faciliter les bonnes pratiques au sein de léquipe, participer à lévolution des processus de traitement des incidents, de définition des fiches Reflex Cards pour nos métiers.
Contribuer à la veille cybersécurité en lien avec léquipe CTI et les Offensive Security Officers
Contribuer à la formation technique des analystes L2/L1
Participer aux entretiens techniques de recrutement des analystes L2.
Des déplacements ponctuels en Inde ou à l'étranger sont à prévoir.
Ce poste est-il fait pour vous ?
Vous avez un Bac+5 (Master ou équivalent) en sécurité informatique, réseaux. Vous avez entre 2 à 3 ans minimum d'expérience dans un contexte cybersécurité, idéalement dans un SOC/CSIRT.
Vous détenez les compétences techniques suivantes :
Connaissance des concepts de sécurité informatique, notamment des technologies de détection des menaces et des vulnérabilités
Connaissance de la sécurité des systèmes dexploitation Windows et linux
Connaissance des outils de sécurité, tels que les SIEM, antivirus, pare-feu et les systèmes de prévention des intrusions (IPS)
Expertise en analyse d'incidents de sécurité (attaques, vulnérabilités) et forensics.
Connaissance des environnements Cloud et du scripting (Python, PowerShell)
Maitrise d'un langage de query (XQL, KQL, SPL).
Aussi, vous avez une réel capacité à travailler en équipe et à communiquer efficacement. Vous savez résoudre les problèmes et prendre rapidement des décisions.
Vous avez un très bon niveau d'anglais à l'oral et à l'écrit.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.