Analyste CYBERSECURITE

Nous recherchons un Analyste Cybersécurité : SOC et réponse à incidents pour une mission longue de 3 mois renouvelables sur Paris.

• Localisation : Paris 15
  
• Date de démarrage souhaitée : mi-Février / début Mars
• Télétravail : 2 jours maximum par semaine
• Mission longue 

Le client a une démarche de renforcement global de la sécurité de son système d’information via plusieurs projets visant à mettre en œuvre des moyens de cyber défense pour la gestion des vulnérabilités, la détection et la réponse aux incidents de sécurité IT et dans un environnement audiovisuel. L'analyste fera partie de l'équipe SOC / CSIRT interne rattachée au Responsable de la Sécurité Opérationnelle, et pilotée par un team leader.

Activités principales / Livrables attendus :

L'activité principale consiste en l'analyse et la qualification d’événements et d'alertes, et le traitement d'incidents tout au long de leur cycle de vie (Activité de RUN)

• Investigation sur ces alertes et incidents via les outils internes et externes (SIEM, recherches d'IOC, recherches et corrélation dans les logs équipements réseaux / sécurité ...)
• Suivi et gestion des alertes, des incidents et des vulnérabilités (triage, analyse, investigation, qualification, résolution, coordination ...)
• Echanges avec les différents acteurs internes et externes dans le cadre de l'investigation et de la résolution
• Capitalisation (RETEX, base d'incidents et automatisation ...).

L'activité comprend également :

• La participation active à l'amélioration continue des moyens de détection (notamment les règles de détection), des outils de sécurité internes à l’équipe
• La veille en sécurité (technologique, vulnérabilités, menaces)
• La participation aux astreintes de l'équipe

• Qualification d'alertes, comptes-rendus d'incidents, amélioration continue (règle de détection, playbook), participation aux astreintes …
• Astreintes et interventions exceptionnelles sont également possibles lors d'évènements liées à l'activité de l'entreprise

Expertises/compétences requises :

• Sécurité des SI / Systèmes, réseaux et stockages / techniques et solutions de sécurité / Shell, scripts, langage de programmation

Expertises/compétences souhaitables :

• Sécurité des SI dans un environnement audiovisuel / SIEM Google SECOPS (Google Chronicle) / Capacité de développement logiciel / Administration des outils de sécurité / Forensic / Pentest / Certifications

Langue : 

• Anglais obligatoire