Tout savoir sur le rôle de Analyse cybersécurité
Tu auras pour mission d’intervenir sur les événements de sécurité qui sont remontés par les outils de l’équipe cyber sécurité (SIEM/EDR/DLP …).
Membre de l’équipe cyber sécurité, rattaché au Security Manager
Que vas-tu faire ?
- Prise en charge des alertes
- Analyse et Qualification des événements de sécurité
- Création des incidents avérés
- Participation à la réponse à incident, en autonomie ou avec le support du reste de l’équipe et d’un CSIRT externalisé en cas de crise majeure.
- Threat hunting et optimisation continue des détections et de la documention associée…
- Force de proposition dans le choix des outils de sécurité
Qui recherchons-nous ?
- Bonne connaissance des menaces / référentiels / sources d’information IOC (Mitre …)
- Bonne connaissance des systèmes d’exploitation postes de travail et serveurs (Windows / linux)
- Connaissance du fonctionnement d’un SIEM (type Splunk, RSA netwitness …)
- Connaissance du fonctionnement d’un EDR (SentinelOne …)
- Expérience du forensic sur ce type de plateforme.
- Capacité d’analyse, de contextualisation et de recherche de la preuve.
- analyse et contextualisation des évènements
- rédaction de rapport d’analyse
- langages de scripts (powershell / bash…)
- Threat Intelligence et OSINT.
- Aisance relationnelle
Compétences annexes mais importantes :
- Anglais (B2 mini)
- Aisance relationnelle (écrite et verbale)
- Travail en équipe et en autonomie
- Partage du savoir et envie d’apprendre
- Curieux.
Mobilité
- Prise en charge à 100% des abonnements mensuels ou annuels des transports suivants : bus / tram / métro / vélos électriques des services publics
- Prise en charge à 80% des abonnements mensuels ou annuels en train
- Prise en charge partielle de la location de vélos électriques proposés par des entreprises privées
Avantages sociaux
- Mutuelle et prévoyance avantageuses
- Télétravail
- Dispositif PEE
- RTT
- Comité Social d’Entreprise