Analyste cybersécurité f/h

La sécurité du système d'information est devenue, depuis plusieurs années, une priorité majeure pour InVivo, notamment pour s'adapter aux nouveaux enjeux autour du cloud et de la cybersécurité.
Pour poursuivre son plan de sécurisation, InVivo recherche un Expert Cybersécurité.
Rattaché au Head ofSecOps, le poste a un contexte international. Vous travaillerez en tant qu'analyste cybersécurité f/h pour l'ensemble du Groupe.
Intégré(e) au sein de l'équipe cybersécurité InVivo, vous participerez à renforcer la capacité opérationnelle de l'équipe sur la détection et l'analyse des incidents de sécurité. Vous contribuerez à la détection proactive des menaces et suivrez l'avancement des actions de remédiation et le traitement des vulnérabilités détectées.

Missions :
- Opérations SOC / Réponse à incident
- Membre de l'équipe en charge de la réponse à incident.
- - Traitement des tickets de sécurité N2/N3.
Analyse, qualification, investigation et recommandations de remédiation.
- Backlog& amélioration continue
- Participation active au traitement dubacklogcyber.
- Contribution à l'amélioration des règles de détection et desplaybooks.
- Support aux actions de sécurisation transverses.
- Threathunting
- Réalisation d'activités dethreat-huntingproactif.
- Recherche de comportements anormaux et d'indicateurs faibles.
- Capitalisation et partage des résultats avec l'équipe.

Expertise technique :
- Exploitation avancée des outils de sécurité (EDR/XDR, SIEM,Proofpoint,TAP/TRAP).
- Analyse des environnements Windows, Entra ID, réseaux et postes.
- Participation ponctuelle à des exercices depentest(une première expérience offensive serait un plus).

Profil et Compétences :

- De formation supérieure et ayant un profil technique, vous avez une expérience significative (3ans minimum) dans des fonctions similaires.
- Vous faites preuve de curiosité et de rigueur, et possédez un bon esprit d'analyse et de synthèse. Votre esprit d'équipe, capacité à travailler avec différents départements, votre dynamisme et votre ténacité vous caractérisent.

Compétences requises :

Solide base en sécurité opérationnelle (EDR, SIEM, IAM).
Maîtrise ou bonne connaissance de : S1, Defender XDR,Sekoia,ProofpointTAP/TRAP, Qualys,RecordedFuture.
Bonne compréhension des environnements Windows, AD / Entra ID, réseau
Communication :Excellentes compétences en communication écrite et orale.
Travail d'équipe :Capacité à travailler en collaboration avec diverses équipes
Qualifications :

- Diplôme :Bac+5 en informatique, cybersécurité, ou domaine connexe.
- Expérience :Minimum 3 ans d'expérience en sécurité opérationnelle (SECOPS).
- Certifications :Security+SSCP,GCIH,CEHou autres certifications pertinentes sont un plus.

Qualitéspersonnelles:
?
Proactivité :Capacité à anticiper les menaces et à prendre des initiatives.
Rigueur :Attention aux détails et respect des procédures.
Esprit d'équipe :?Capacité à travailler en collaboration avec diverses équipes.

Livrables clés

Tickets N2/N3 traités et documentés.
Rapports d'incident et de threat-hunting.
Recommandations techniques exploitables(guidelines)
Procédures opérationnelles

Environnement technique
Windows 10/11//2016 ou +
Active Directory
Azure/Entra ID/M365
Defender XDR?
ProofPoint(POD, EFD, TAP, TRAP, SER, PSAT)
Varonis
Qualys
SentinelOne
Sekoia
RecordedFuture/SecurityTrails
EasyVista

Informations complémentaires & avantages :

- Notre bureau :La Défense
- Le télétravail: possible en partie, après la période d'essai
- Restauration : restaurant d'entreprise et titres restaurant mis en place pour les jours télétravaillés
-Team transports en commun ? Nous remboursons le titre de transport à hauteur de 85%
- Team vélo ou trottinette ? Pas de problème le forfait mobilité durable est mis en place

Process de recrutement :
Etape 1 : premier échange avec notre RH pour voir si nous pouvons aller plus loin
Etape 2 : entretien manager
Etape 3 : entretien RH
Etape 4 : entretien final en présentiel + cas pratique