La Direction de la sécurité opérationnelle de notre entité ADSN ouvre un poste de CSIRT Analyst en CDI.

Rattaché au Manager de la Sécurité Opérationnelle (SECOPS), vous rejoignez une équipe CSIRT Tierless en charge de l’ensemble du cycle de gestion des incidents, de la détection à la résolution pour garantir une approche plus fluide et réactive.

Votre mission consiste à prévenir et de réagir en cas d’incidents de sécurité. Vous participez activement à l’analyse de cybermenaces et développez les règles de détection sur nos outils de détection et pare-feux. 

Vos missions : 

1/ Participer à la gestion des incidents de sécurité

• Analyser les relevés techniques afin d’identifier le mode opératoire et l’objectif de l’attaquant et de qualifier l’étendue de la compromission 
• Participer à la communication de crise : Fournir des briefings techniques aux décideurs pendant un incident
• Produire des indicateurs, réaliser un reporting de votre activité
• Rédiger les alertes et les rapports d’analyse permettant de mieux comprendre les menaces pesant sur l’environnement
• Produire des rapports post-mortem avec recommandations de mitigation (ex. : patch critique)

2/ Développer des requêtes pour analyser des données de sécurité, détecter des menaces et automatiser des investigations

• Participer au recueil de besoin 
• Créer les règles de détection, développer des requêtes pour repérer des activités malveillantes 
• Paramétrer les règles: Configurer des corrélations d'événements sur nos systèmes de détection d’intrusion
• Rédiger la documentation détaillant la logique des règles et des playbooks de réponse 
• Enrichir les règles: tester et affiner les stratégies de détection face aux nouvelles attaques et valider l'efficacité des requêtes en collaboration avec le lead technique
• Réaliser une veille technique sur les nouvelles techniques et outils d’investigation

Au-delà de votre formation supérieure dans le domaine de la cyber sécurité, vous avez acquis une expérience confirmée d’au moins 5 ans au sein d’un SOC.

Votre bagage technique :

• Maitrise des méthodologies et outils d’analyses et d’investigation qui permettent de détecter, comprendre et limiter les impacts d’une compromission des SI 
• Capacités de veille et de recherche sur la menace
• Capacités à évoluer sur la création de règles de détection, compétences en scripting 
• Maitrise des technologies suivantes : Splunk, langage de développement, EDR, Cloud M365, Varonis
• Maitrise des normes et procédures de sécurité, outils et technologies SSI : firewall, antivirus, cryptographie, serveurs d’authentification, tests d’intrusion, filtrages d’URL…
• Maitrise de l’anglais en milieu professionnel
• Au-delà de vos compétences, vous vous inscrivez dans les valeurs de l’équipe : 
• Esprit critique et une volonté de réussir
• Capacité d’adaptation à différents acteurs (métier et technique).L’activité s’inscrit dans un travail d’équipe, où le partage d’informations, la remise en question constructive et la participation de chacun jouent un rôle majeur.