Analyste SOC N3

Description de l'entreprise
- La mission de CS GROUP : être à la pointe des technologies pour garantir la sécurité de tous dans un monde en pleine mutation. L’expertise reconnue du groupe lui permet d’intervenir là où les enjeux sont les plus critiques : aéronautique, défense, énergie, spatial. Et, aussi, là où les réponses sont à inventer ou à réinventer : lutte anti-drones, cybersécurité _
- Notre esprit Tech et pragmatique, ainsi que notre agilité d’ETI nous permettent d’allier proximité, engagement et innovation, pour diffuser notre culture à tous les niveaux : dans la relation client, dans le mode de management interne, dans notre engagement social et environnemental _
- Et bien sûr, dans le développement de votre carrière, notre ambition est de faire de vous un collaborateur accompli : formations, revue de carrière, mobilité, programme ambassadeur _
- Nous sommes engagés à vos côtés, au service de votre épanouissement professionnel _

Description du poste

Nous recrutons un/une Analyste SOC N3 pour rejoindre notre business unit cybersécurité au sein des Services managés. Nos équipes Services Managés interviennent en 24/7 à la fois sur du NOC et du SOC, dans un environnement multi-technologiques et multi-clients, avec une structuration en Blue Team et Red Team. Elles ont la capacité de se projeter en groupe d’interventions rapides si nécessaire.

**Votre mission**:

- Faire des **analyses d’incidents** de sécurité de niveau 2 remontées par les analystes N1.
- ** Participer aux projets SOC** (Cortex XSOAR, Splunk, Logpoint
- Procéder aux **rédactions** de “playbooks” clients.
- ** Synthétiser et vulgariser** les attaques pour les clients.
- Rédaction des rapports et autres documents de** reporting **à envoyer aux clients.
- Être **force de proposition** quant à l’évolution du service et sur la méthodologie technique à mettre en œuvre (être innovant).
- ** Faire de la veille** sécurité pour être à jour sur les vulnérabilité, les attaques etc.

**_ L’environnement technique :_**

**SIEM**: logpoint, Splunk, exabeam.

**MDR**: Sentinelone, cortex XDR, crowdstrick.

Ce poste est à pourvoir en mode **hybride** (40% télétravail + 60% présentiel et/ou bureau coworking).

**Qualifications**:
**_
Qui êtes-vous ?_**

Vous avez une expérience minimum de **3 ans** en au sein d’un SOC ou une expérience réussie en SOC de niveau 2.

La maîtrise des compétences suivantes est impérative pour ce poste:

- Expertise sur **logpoint et/ou splunk**:

- Expertise en **firewalling **(Palo Alto, Checkpoint etc.)

Vous avez déjà travaillé en mode projet, vous êtes curieux et vous avez une bonne expression orale et écrite ? Alors vous êtes la pépite que nous recherchons

À compétences égales, ce poste est ouvert aux personnes en situation de handicap.

**_ Qui sommes-nous ?_**

Partenaire ANSSI, certifié PASSI et LPM, doté d’un CERT, nous sécurisons les infrastructures des industries les plus critiques (nucléaires, militaires), nous protégeons les informations les plus sensibles (Euromillion, Lettre recommandée électronique, Signature Notariale, etc.)

**_ Pourquoi choisir CS GROUP ?_**

Pour notre filière Expert qui valorise vos compétences techniques, notre engagement dans l’innovation avec un budget R&D de 30 millions d’euros/an, nos engagements sociétaux et environnementaux : index d’égalité professionnelle à 86/100, partenaire de l’association Elles bougent, membre de la planète Tech Care etc.

Et bien sûr : la possibilité de télétravailler, un programme de cooptation, la complémentaire santé, les RTT, le CE.

**_ La suite des événements :_**

Si votre profil correspond, vous aurez un entretien RH puis technique avec un de nos Responsables opérationnels. Et nous nous engageons à vous faire un retour par téléphone :)

CSGROUP #hiring #SOC #LI-DV1 #LI-Hybrid