Vous pouvez retrouver ici l'ensemble de nos offres d'emploi cybersécurité.
Postulez, recommander vos ami(e)s et gagnez de superbes cadeaux !
Postes concernés ?
Au sein du Security Operations Center (SOC), l'Analyste Sécurité a pour principale mission de superviser la sécurité des Systèmes d’Information au travers des solutions de sécurité déployées au sein du SOC.
Ses principales missions sont :
-
Analyser les évènements de sécurité remontés par les équipements informatiques et les solutions de sécurité
-
Détecter les attaques en cours et les incidents de sécurité (intrusion, fraude, malware, fuite d’information …) et mener à bien les investigations associées
-
Traiter et suivre les incidents de sécurité selon les procédures prédéfinies
-
Escalader auprès des équipes de sécurité locales et du SOC
-
Elaborer des reporting et des fiches d’incident
-
Participer à la définition et à la mise à jour régulière des procédures de gestion des incidents de sécurité
-
Participer à la définition et à la mise à jour régulière de la base des uses case et des alertes sécurité
-
Participer aux investigations post-mortem des incidents de sécurité
Profil recherché :
-
De formation BAC+4 ou 5 avec une spécialisation en « Sécurité des Systèmes d’Information », vous justifiez d’une expérience de 3 ans et plus en Sécurité SI. Une expérience dans la gestion d’incidents de sécurité est un plus.
Compétences techniques :
-
Bonnes connaissances réseau (LAN/WAN) et sécurité (Firewall/Proxy/IDS/Antivirus/EDR) et SIEM
-
Connaissances en système (Windows/Linux) et applications (principalement Web)
-
Expérience en analyse de logs, investigation numérique ou test d’intrusion
Compétences comportementales :
-
Bonnes qualités relationnelles
-
Capacité à travailler en équipe
-
Sens de l’analyse pour détecter des anomalies et de potentiels incidents
-
Esprit d’initiative pour mener à bien les investigations et proposer de nouvelles procédures ou améliorer les procédures existantes
-
Esprit de synthèse pour élaborer les reporting et les fiches d’incident
-
Langues: français, anglais
Missions:
-
Analyse et qualification du risque d’exploitation dans le contexte des projets clients
-
Rédaction des comptes rendus et rapports de sécurité
-
Orientation des équipes techniques quant aux correctifs ou palliatifs à mettre en œuvre
-
Analyse de la pertinence des signatures ou des outils de reconnaissance disponibles pour la détection d’une vulnérabilité
-
Participer à la réalisation des scans de reconnaissance des services vulnérables
-
Coordination avec les éditeurs pour la correction de vulnérabilités découvertes
-
Documentation des bases de connaissances et procédures de traitement
Profil et compétences requises
-
De formation bac+5 avec une spécialisation dans la sécurité
-
Une expérience confirmée de 3 à 5 ans dans le domaine de la cybersécurité, plus particulièrement dans l’analyse et le traitement des vulnérabilités.
-
Un bon niveau de français, anglais et espagnol
Missions :
-
Analyse des architectures client
-
Participations aux ateliers techniques de conception d’architecture cible
-
Réalisation de pilotes de déploiement
-
Rédaction de procédures et documentations (DAT, DEX, Cahier de recette)
-
Déploiement de la solution EDR Cortex XDR
-
Qualification des incidents remontés par l’EDR (levée de doutes, sévérité des incidents, impacts ... )
-
Suivre les investigations associées et le suivi des incidents en apportant de l’expertise sur le traitement.
Profil et compétences requises :
-
De formation bac+5 avec une spécialisation dans la sécurité
-
Une expérience confirmée dans le domaine de la cybersécurité, doublé d’une expertise technique dans le déploiement des EDR
-
Une maîtrise technique et opérationnelle de l’outil Cortex XDR
-
Un bon niveau de français, anglais et espagnol
Missions:
-
Surveillance des événements de sécurité.
-
Qualification des événements, levée de doute, élimination des faux positifs
-
Gestion des règles de détection et de corrélation
-
Gestion des incidents de sécurité
-
Proposition de plan d’action et pilotage auprès des intervenants
-
Opération d’investigation de type Threat Hunting
-
Établissement de plans d’amélioration
-
Maintien en condition opérationnelle (MCO) et de sécurité (MCS) des SIEM
-
Reporting et mesure des indicateurs
Profil et compétences requises:
-
De formation Bac+5 avec une réelle appétence pour la sécurité des SI
-
Une expérience confirmée de 3 à 5 ans dans une équipe SOC
-
Une maîtrise technique et opérationnelle du SIEM ArcSight est un vrai plus
-
Expertise technique en sécurité opérationnelle
-
Connaissances des outils d’analyse et de qualification des alertes
-
Grandes capacités de restitution et d’autonomie
-
Bon niveau de français et d’anglais
Ce que vous pouvez attendre de nous
-
Tout d’abord, une super ambiance, car ici être sérieux ne rime pas avec se prendre au sérieux,
-
Une variété de missions, permettant d’élargir sa vision de la cybersécurité (accompagnement à forte valeur ajoutée sur des sujets stratégiques ou d’expertise, évaluation, réponse à incidents),
-
Des missions dans l’ensemble des secteurs, des plus connus du grand public aux plus pointus des spécialistes sectoriels,
-
Un positionnement au contact de compétences complémentaires comme la sûreté / sécurité, la gestion de crise, l’intelligence économique ou la lutte contre la fraude,
-
Un environnement de défis, pour construire les réponses aux questions de demain, et tenter ce que personne n’a jamais fait par des approches innovantes,
-
Une recherche de l’excellence (autonomie, rigueur, proactivité, pertinence, qualité du delivery…), au travers d’une expertise unique mise en perspective par des niveaux de restitution adaptés à tous les acteurs (exposition au top management des clients),
-
Une équipe où la collaboration et le partage sont au cœur des missions et des projets internes,
-
La confrontation à des problèmes complexes et réels, notre positionnement sur le marché et notre accompagnement personnalisé vous permettront d'enrichir constamment vos compétences.
Profil recherché :
-
Vous êtes diplômé d’école de commerce, d’ingénieurs ou d’un master à université, et avez suivi un cursus spécialisé en cybersécurité et vous avez 3 à 5 années d'expérience professionnelle dans l'opérationnel technique ou le consulting dans le domaine de la cybersécurité,
-
Vous êtes curieux de comprendre les aspects techniques de la cybersécurité, et d’alimenter votre évaluation des stratégies et risques à la lumière des menaces et vulnérabilités,
-
Vous voulez contribuer au delivery de nos différents services managés et plus particulièrement de ceux gravitant autour des sujets opérationnels techniques (ex. scans de vulnérabilités / tests d’intrusion, gestion de la sécurité des environnements AD, remédiation des faiblesses affectant les environnements de nos clients),
-
Vous voulez intégrer et opérer des services en lien direct avec les équipes internes de nos clients et manager leurs risques de façon continue en support de leur agenda transformation sécurité,
-
Vous voulez assurer le suivi et la qualité des activités de l’équipe interne du client ou des partenaires externes dans le cadre de nos services managés fournis pour nos clients,
-
Vous voulez contribuer au développement des méthodologies et services managés que nous fournissons à nos clients et participer à la réponse aux appels d’offres,
-
Vous aimez le travail en équipe, partager vos découvertes et idées et avoir des opportunités d’innover et de créer des solutions clients optimisées,
-
Vous maîtrisez les nuances de la langue de Shakespeare, et de celle de Molière !
Postuler
Plus de 100 autres positions sont ouvertes auprès de nos clients ...
Rejoignez-les et passez à la vitesse supérieure.