Analyste Soc H / F

Description de la mission

Sous la responsabilité du Responsable du COSC, vous rejoignez l'équipe « Détection et réponse ». Doté d'une curiosité prononcée pour les nouvelles technologies, vous aimez savoir « comment ça marche ». Ce goût du challenge vous amènera à réaliser les missions suivantes :

• Maîtriser les playbook et les « use cases » développés au niveau du SIEM / SOAR / EDR
• Analyse en profondeur
• Chasse aux menaces / incidents
• Gestion des incidents
• Gestion de crises
• Analyse forensique
• Reverse engineering

• Participer à la mise en oeuvre des plans d'intervention en cas d'incident, identifier les causes racine et promouvoir les remédiations pour éviter les incidents futurs
• Investigation numérique sur différents types de systèmes d'exploitation et plateformes
• Etablissement d'une chronologie forensique des actions de l'attaquant sur le périmètre compromis
• Analyse de la mémoire vive
• Analyse de malwares (serveurs contactés, mécanismes de persistance, artefacts permettant de le détecter sur l'ensemble d'un parc, propagation, etc.)
• Reverse engineering et déchiffrement de tout élément lié à un malware (communications réseau, fichiers de configuration, fichiers stockant les données volées, etc.)

Vous assurerez également les astreintes.

Vous intégrerez la DSI Groupe de Docaposte, qui constitue le back office opérationnel de l'ensemble des offres du groupe. La DSI, avec 280 collaborateurs, comprend :

• La Direction du Système d'Information Interne
• La Direction des Infrastructures
• La Direction des Services
• La Direction de l'Architecture et des Technologies
• La Direction Pilotage et Performance
• La direction « Digital Workplace »

• Avantages financiers : intéressement, tickets restaurant, participation employeur RIE, remboursement à 67% des frais de transport
• Équilibre vie privée/professionnelle : 25 jours de congés payés, 12 jours de RTT
• Bien-être / santé : mutuelle, CE, événements réguliers, télétravail, salle de sieste, ping-pong, baby-foot, salle de sport, conciergerie, ostéopathe

Chez Docaposte, l'apprentissage continu est valorisé. Accès à des plateformes de formation comme DocaLearn, webinaires hebdomadaires, matinales d'intégration pour les nouveaux.

Diplômé(e) d'une formation supérieure en informatique (Bac +5), avec environ 3 ans d'expérience dans le domaine du SOC, certifié(e) dans au moins un domaine (SIEM, SOAR, EDR, XDR). Compétences techniques :

• Connaissance des normes ISO 27001, 27002, 27005, HDS, PDIS
• Expertise en analyse de logs, gestion d'incidents, collecte de preuves, analyse mémoire, tactiques d'attaque
• Maîtrise de l'anglais et du français

Compétences comportementales :

• Esprit d'équipe
• Sens du service et communication
• Capacité d'analyse, réactivité, curiosité, rigueur, autonomie, résistance au stress