Fonctionnalité de cybersécurité
Dans un monde où les cybermenaces sont omniprésentes, nous recherchons un professionnel talentueux pour renforcer notre équipe de gestion des incidents de sécurité.
Description du poste
Poste : Nous proposons à un(e) analyste spécialisé dans la cybersécurité d'assumer l'une des missions clés de notre équipe CSIRT (Computer Security Incident Response Team).
* Analyser les événements de sécurité qualifiés par le SOC et évaluer leur gravité
* Mener des investigations approfondies en lien avec les équipes techniques et les référents cybersécurité
* Élaborer des plans de remédiation, recommander des actions correctives et en assurer le suivi jusqu'au retour à la normale
* Participer aux revues post-incident (REX), améliorer les règles de détection et contribuer à l'industrialisation des procédures
* Développer des scripts, playbooks et outils pour automatiser les activités du CSIRT
* Participer aux actions de threat hunting et à la veille proactive sur les menaces et vulnérabilités émergentes
* Réaliser des audits ciblés (éléments suspects, nouveaux composants, etc.)
* Sensibiliser les utilisateurs aux bonnes pratiques de sécurité
Vos compétences doivent inclure une connaissance approfondie des techniques d'investigation numérique, ainsi qu'une compréhension des modes d'action utilisés par les attaquants. Vous devez également être capable de travailler efficacement dans un environnement dynamique et de gérer plusieurs projets simultanément.
Compétences requises
* Au moins 3 ans d'expérience au sein d'une équipe CSIRT ou SOC
* Maîtrise des techniques d'investigation numérique (forensic, reverse engineering, pentest)
* Bonne connaissance des modes d'actions utilisés par les attaquants
* Connaissance des outils et solutions de capitalisations et traitements des incidents (SIEM, EDR ..)
Nous valorisons également vos compétences comportementales, telles que votre capacité à gérer des projets complexes, votre tolérance face aux défis et votre aptitude à prendre des initiatives.
Ce poste nécessite l'accès à des informations relevant du secret de la défense nationale. Une procédure d'habilitation est donc requise, conformément aux articles R.2311-1 et suivants du Code de la défense et à l'IGI 1300 SGDSN/PSE du 09 août 2021.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.