Une question ? Contactez notre standard : 01 41 91 77 77 - Un incident de sécurité ? Faites-vous assister : 01 47 28 38 39

AT- Analyste cybersécurité N3 H/F

Contrat : CDI temps plein

Ville : Nanterre

Date de publication :

Expérience souhaitée : Confirmé (2 à 5 ans d'expérience)

  • Pourquoi nous rejoindre ?

Parce-que vous souhaitez intégrer une équipe dynamique, aux profils diversifiés et passionnés !

Notre objectif est de trouver les bons tempéraments, de les accompagner et de les voir se dépasser ! Votre objectif ? Comprendre notre métier, les enjeux de nos clients et protéger leur SI.

Nous vous aiderons à développer vos compétences et sommes convaincus que chaque profil est unique. Nous organisons des ateliers thématiques, favorisons les émulations d'idées et encourageons les prises d'initiatives !

Nous vous positionnerons sur des projets adaptés à votre expertise et votre envie de relever des défis

  • La Mission

Pour notre client, équipementier automobile situé à Nanterre, nous recherchons un analyste cybersécurité N3.

Il rejoindra l'équipe cybersécurité et travaillera en étroite collaboration avec le "Security Incident and Response Manager".
L'analyste N3 travaillera de concert avec les partenaires de notre client qui assurent le niveau 1 et le niveau 2 des tâches SOC.
Il aura un devoir de conseil et de documentation afin de garantir une efficacité hors pair dans l'équipe.

Pour cela, il devra intervenir sur les missions suivantes:

• Détecter et répondre aux menaces en matière de sécurité SI/TI au sein de notre environnement d'entreprise mondial, qu'il s'agisse d'environnements de production, de développement ou de datacenter
• Mettre en oeuvre les plans d'intervention en cas d'incident, identifier la cause fondamentale et promouvoir les remédiations pour éviter les incidents futurs
• Utiliser toutes les technologies nécessaires pour identifier les menaces et y répondre (en particulier, mais sans s'y limiter, notre SIEM)
• Demander les actions nécessaires et assurer un suivi lors de l'exécution auprès d'autres équipes informatiques
• Encadrer et guider ses collègues sur les bonnes pratiques en matière de réponse à incident
• Identifier et mettre en oeuvre des projets qui améliorent nos méthodes de détection des intrusions et de réponse aux incidents
• Peaufiner les procédures d'intervention en cas d'incident. Améliorer les flux de travail existants et créer de nouveaux processus d'investigation et de correction – automatisation

• Etre disponible : le consultant pourra partie d'un 24/7 sur appel rotation
• Aider à atténuer les menaces futures et à combler les lacunes grâce à l'analyse des tendances récurrentes en matière d'incidents – maintenir les indicateurs d'incidents et aider à rendre compte à la direction

 

  • Profil recherché

- Diplôme universitaire pertinent en cybersécurité
- 3 à 5 ans d'expérience dans le domaine de la cybersécurité
- Compréhension et expérience de base de la réponse aux incidents de sécurité des SI/TI et des bonnes pratiques
- Expérience de l'identification, de l'analyse, de la détermination de la portée, de l'isolement et de l'éradication de logiciels malveillants ou de menaces de piratage
- Compréhension du contexte actuel des menaces et des tactiques, techniques et procédures de l'adversaire
- Connaissance des technologies et des capacités de sécurité à l'échelle de l'entreprise, y compris le SIEM, la gestion des incidents (MISP), le renseignement sur les menaces, la saisie complète des paquets, l'analyse des protocoles et l'utilisation de Netflow, la surveillance et l'enregistrement des réseaux et des systèmes, l'analyse des logiciels malveillants, le pare-feu et le filtrage des réseaux. IDS/IPS
- Capacité de comprendre, de concevoir et d'améliorer les processus d'intervention en cas d'incident

- Solide connaissance du fonctionnement de Linux, de Windows et de l'équipement réseau
- Connaissances de base des technologies infonuagiques
- Connaissances de base des systèmes d'exploitation OS X
- Connaissance de base des méthodologies médico-légales basées sur le réseau et l'hôte, de l'analyse comportementale des utilisateurs et d'autres technologies de cybersécurité orientées IA/ML
- Une expérience de la gestion de crise ou des contraintes juridiques applicables à ce poste constitue un atout.
- Les compétences en script sont un atout
Compétences clés
- Tolérance au stress
- Méthodologie, rigueur
- Curiosité
- Solides compétences en communication écrite et orale
- Esprit d'équipe / Compétences d'orchestration interfonctionnelle
- Capacité de distinguer les différents niveaux de confidentialité des données, afin de protéger les secrets d'entreprise
- Solides capacités de pensée critique et de résolution de problèmes
- Souplesse
Langues
- Anglais : maîtrise courante

intrinsec