Rejoignez notre équipe dynamique et devenez le gardien de la sécurité de nos systèmes d’informations ! Nous sommes à la recherche d’un(e) Analyste SOC N2 - H/F prêt à défendre nos infrastructures contre les menaces et à promouvoir une culture de sécurité infaillible. Si vous avez une passion pour la cybersécurité et aimez travailler dans un environnement collaboratif et innovant, cette opportunité est faite pour vous !
Vos missions:
-
Supervision et traitement des incidents de sécurité via Microsoft Sentinel sur les postes clients (Windows 11 / MacOS) et Wazuh pour les serveurs (Linux majoritairement).
-
Accompagnement des collaborateurs dans la résolution des incidents et promotion des bonnes pratiques de sécurité.
-
Gestion des tickets de sécurité : ouverture de ports, whitelist d’URL, etc.
-
Audit et amélioration de la sécurité des environnements cloud (AWS, GCP, Azure, OVH) et des configurations techniques (Docker, Nginx, Gitlab, etc.).
-
Contribution à la gouvernance de la sécurité (ISO 27001, CAB) et analyse des risques (EBIOS RM).
-
Veille sur les vulnérabilités et participation à l’amélioration continue de la sécurité.
Les axes pour réussir :
Axe #1 : Vigilance
-
Surveillance et analyse des menaces :
- Utiliser vos pouvoirs de détection pour analyser et traiter les événements de sécurité via les systèmes d’alertes (SIEM).
- Créer des tableaux de bord de sécurité qui brillent de mille feux.
- Garder un œil de lynx sur les systèmes et les réseaux pour détecter toute activité suspecte ou anormale.
-
Réponse aux incidents :
- Réagir comme Flash en cas d’incidents de sécurité pour limiter les dommages.
- Coordonner vos actions avec les équipes Groupe, IT, juridique, et communication.
- Mener des enquêtes post-incident pour comprendre la cause et l’impact, et élaborer des plans pour prévenir les futures attaques.
Axe #2 : Contrôle
-
Gestion des vulnérabilités :
- Identifier les faiblesses des systèmes et applications comme Sherlock Holmes.
- Effectuer des analyses de vulnérabilités régulières pour ne rien laisser passer.
- Collaborer avec les équipes Métiers pour corriger les vulnérabilités détectées.
-
Gestion des outils de sécurité :
- Déployer et maintenir des outils de sécurité (antivirus, pare-feu, VPN, etc.) comme un artisan du numérique.
- Configurer et gérer ces outils pour qu’ils soient toujours à jour et efficaces.
- Assurer la compatibilité et l’intégration de ces outils avec les systèmes existants.
Axe #3 : Culture
-
Développement et mise en œuvre de politiques de sécurité :
- Améliorer les procédures de sécurité pour qu’elles soient en ligne avec les politiques du Groupe et les meilleures pratiques.
- Veiller à la mise en œuvre de ces politiques à travers toute l’organisation.
- Former vos collègues aux politiques de sécurité et aux meilleures pratiques, tel un mentor.
-
Sensibilisation des collaborateurs :
- Maintenir les équipes informées des dernières menaces avec votre boule de cristal de la cybersécurité.
- Développer une culture de sécurité où chaque collaborateur se sent investi d’une mission.
- Promouvoir des pratiques de travail sécurisées pour minimiser les risques.
Axe #4 : Synergie
-
Collaboration inter-équipes :
- Travailler main dans la main avec les équipes Métiers pour garantir la sécurité à chaque étape des projets.
- Participer à des réunions et des revues de sécurité pour s’assurer que tout le monde est sur la même longueur d’onde.
-
Documentation et reporting :
- Documenter les incidents de sécurité, les analyses de risques et les évaluations de vulnérabilités comme un historien de la cybersécurité.
- Préparer des rapports de sécurité pour la direction et les parties prenantes.
- Maintenir à jour les documentations des systèmes et des procédures de sécurité.
-
Veille technologique et réglementaire :
- Rester à la pointe des évolutions technologiques et des nouvelles menaces en matière de sécurité informatique.
- Se tenir informé des nouvelles réglementations et normes de sécurité.
- Adapter les procédures et les outils de sécurité en fonction des nouvelles menaces et réglementations.
- Expertise en systèmes, réseaux et sécurité sur les environnements Cloud Azure, AWS et GCP.
- Connaissance des réseaux Palo Alto et des systèmes Cisco like.
- Capacité à comprendre et être force de proposition pour optimiser la sécurité des environnements multi-cloud et des infrastructures réseau complexes.
- Expérience avec les outils de surveillance et de gestion de la sécurité (Azure Sentinel, services managés de sécurité AWS, outils open-source type Wazuh, etc).
- Excellent esprit d'équipe et volonté de soutenir et prêter main forte aux autres équipes.
SecOps, Analyst, Cybersécurité