New! Démarquez-vous en passant des tests de personnalité gamifiés. Lancez-vous dès maintenant, en découvrant les trois tests disponibles gratuitement!
Responsabilités principales Opérations SOC
* Supervision quotidienne des alertes de sécurité via SIEM (InsightIDR), EDR (Microsoft Defender), IDS/IPS (CheckPoint), scanners de vulnérabilités (InsightVM).
* Analyse, triage et investigation des événements de sécurité.
* Optimisation des outils SOC et amélioration continue des processus.
* Rédaction de rapports d'activité et de suivi des incidents.
Sécurité des Endpoints & Détection des Menaces
* Administration de Microsoft Defender for Endpoint et autres outils de la suite Defender.
* Développement de règles de détection, cas d'usage et playbooks.
* Activités de threat hunting basées sur l'intelligence des menaces.
Réponse aux Incidents
* Gestion des incidents : confinement, éradication, récupération.
* Rédaction de rapports d'incidents pour publics techniques et non techniques.
* Réalisation de retours d'expérience post-incident.
Amélioration Continue & Veille
* Analyse des logs et détection de comportements anormaux.
* Participation à la définition des politiques de sécurité.
* Mentorat des analystes juniors et participation aux audits de sécurité.
* 8+ ans d'expérience en cybersécurité, dont plusieurs années en environnement SOC.
* Maîtrise de SIEM (InsightIDR, Splunk, QRadar), EDR (Microsoft Defender), IDS/IPS.
* Connaissance approfondie des protocoles réseau, systèmes Windows/Linux, sécurité cloud (Azure, AWS, GCP).
* Bonne compréhension du framework MITRE ATT&CK.
Compétences analytiques et communication
* Excellente capacité d'analyse, de résolution de problèmes et de rédaction.
* Capacité à vulgariser des sujets techniques pour des publics non techniques.
* Anglais courant (écrit et oral) ; le français est un plus.
Formation & certifications
* Bac+5 en cybersécurité, informatique ou équivalent.
* Certifications appréciées : CISSP, GIAC (GCIH, GCIA, GDAT), SC-200, AZ-500, CySA+.
Environnement de travail
Nous recherchons un Senior Cyber Security Analyst expérimenté pour renforcer notre équipe cybersécurité. Le candidat idéal aura une expertise approfondie en opérations SOC, détection des menaces, sécurité des endpoints, réponse aux incidents et reporting. Il contribuera activement à l'amélioration continue de notre posture de sécurité et à la protection des actifs numériques de l'OCDE.