Analyste SOC / CSIRT (H/F)

Pourquoi a‑t‑on besoin de vous? Au sein de l’équipe REACT du CyberSOC, l’Analyste Cybersécurité participera à l’identification et à la gestion des incidents de cybersécurité et au suivi des actions de remédiation, ainsi qu’à l’amélioration continue de nos process et outils de traitement. Il/Elle apporte son expertise et son support technique à nos équipes internes L1 et L2, ainsi qu’à nos contacts business. À ce titre, les missions seront les suivantes : Apporter son expertise en analyse et qualification des incidents de sécurité, en support des équipes locales; Définir les plans de remédiation et assurer le suivi; Répondre aux incidents majeurs de sécurité en appliquant les procédures et les méthodologies de réponse aux incidents de sécurité de Saint‑Gobain; Documenter les activités de sécurité et les incidents de sécurité pour aider à l’analyse et à la résolution des problèmes; Participer aux projets de sécurité informatique, notamment l’évolution de la sécurité des systèmes et l’élaboration des politiques de sécurité; Participer à l’implémentation du framework RE&CT au sein de nos équipes; Participer au développement de loutillage pour la réponse à incident (DFIR); Participer aux sessions Purple Team afin d’améliorer les capacités de détection du CyberSOC; Assurer les analyses forensic; Améliorer et faciliter les bonnes pratiques au sein de l’équipe, participer à l’évolution des processus de traitement des incidents, de définition des fiches Reflex Cards pour nos métiers; Contribuer à la veille cybersécurité en lien avec l’équipe CTI et les Offensive Security Officers; Contribuer à la formation technique des analystes L2/L1; Participer aux entretiens techniques de recrutement des analystes L2. Des déplacements ponctuels en Inde ou à l’étranger sont à prévoir.
Ce poste est‑il fait pour vous ? Vous avez un Bac+5 (Master ou équivalent) en sécurité informatique, réseaux; Vous avez entre 2 à 3 ans minimum d’expérience dans un contexte cybersécurité, idéalement dans un SOC/CSIRT. Vous détenez les compétences techniques suivantes : Connaissance des concepts de sécurité informatique, notamment des technologies de détection des menaces et des vulnérabilités; Connaissance de la sécurité des systèmes d’exploitation Windows et Linux; Connaissance des outils de sécurité, tels que les SIEM, antivirus, pare‑feu et les systèmes de prévention des intrusions (IPS); Expertise en analyse d’incidents de sécurité (attaques, vulnérabilités) et forensics; Connaissance des environnements Cloud et du scripting (Python, PowerShell); Maîtrise d’un langage de query (XQL, KQL, SPL).

Type de contrat CDI
Contrat travail Durée du travail 35H/semaine Travail en journée
Salaire

• Salaire brut : Annuel de 45000.0 Euros à 65000.0 Euros sur 12.0 mois

• 2 An(s) – Cette expérience est indispensable
• Bac+5 et plus ou équivalents – Cette formation est indispensable

• Avoir l’esprit d’équipe
• Faire preuve de rigueur et de précision
• Etre force de proposition

• Secteur d’activité : Activités des sièges sociaux