Analyste Cybersécurité

**Pourquoi a-t-on besoin de vous ?**
Au sein de l'équipe REACT du CyberSOC, l'Analyste Cybersécurité participera à l’identification et à la gestion des incidents de cybersécurité et au suivi des actions de remédiation, ainsi qu’à l’amélioration continue de nos process et outils de traitement.

Il/Elle apporte son expertise et son support technique à nos équipes internes L1 et L2, ainsi qu’à nos contacts business.

À ce titre, les missions seront les suivants:

- Apporter son expertise en analyse et qualification des incidents de sécurité, en support des équipes locales
- Définir les plans de remédiation et assurer le suivi
- Répondre aux incidents majeurs de sécurité en appliquant les procédures et les méthodologies de réponse aux incidents de sécurité de Saint-Gobain.
- Documenter les activités de sécurité et les incidents de sécurité pour aider à l’analyse et à la résolution des problèmes
- Participer aux projets de sécurité informatique, notamment l’évolution de la sécurité des systèmes et l’élaboration des politiques de sécurité
- Participer à l'implémentation du framework RE&CT au sein de nos équipes
- Participer au développement de l’outillage pour la réponse à incident (Dfir )
- Participer aux sessions Purple Team afin d’améliorer les capacités de detection du CyberSOC
- Assurer les analyses forensic
- Améliorer et faciliter les bonnes pratiques au sein de l’équipe, participer à l’évolution des processus de traitement des incidents, de définition des fiches Reflex Cards pour nos métiers.
- Contribuer à la veille cybersécurité en lien avec l’équipe CTI et les Offensive Security Officers
- Contribuer à la formation technique des analystes L2/L1
- Participer aux entretiens techniques de recrutement des analystes L2.

Des déplacements ponctuels en Inde ou à l'étranger sont à prévoir.
**Ce poste est-il fait pour vous ?**
Vous avez un Bac+5 (Master ou équivalent) en sécurité informatique, réseaux. Vous avez entre 2 à 3 ans minimum d'expérience dans un contexte cybersécurité, idéalement dans un SOC/CSIRT.

Vous détenez les compétences techniques suivantes:

- Connaissance des concepts de sécurité informatique, notamment des technologies de détection des menaces et des vulnérabilités
- Connaissance de la sécurité des systèmes d’exploitation Windows et linux
- Connaissance des outils de sécurité, tels que les SIEM, antivirus, pare-feu et les systèmes de prévention des intrusions (IPS)
- Expertise en analyse d'incidents de sécurité (attaques, vulnérabilités ) et forensics.
- Connaissance des environnements Cloud et du scripting (Python, PowerShell)
- Maitrise d'un langage de query (XQL, KQL, SPL).

Aussi, vous avez une réel capacité à travailler en équipe et à communiquer efficacement. Vous savez résoudre les problèmes et prendre rapidement des décisions.

Vous avez un très bon niveau d'anglais à l'oral et à l'écrit.
**On vous en dit plus sur nous**
Au sein des équipes Cybersécurité du département **Group Digital and IT Internationa**l, le CyberSOC (CyberSecurity Operation Center) est en charge de:

- Mener une surveillance active des nouvelles menaces et attaques
- Délivrer des services de sécurité opérationnels (Anti-malware, chiffrement, authentification renforcée, certificats..)
- Détecter et répondre aux attaques, par le biais d’une supervision continue des ressources et flux réseaux à l’aide du SIEM du CyberSOC, puis la gestion des incidents liés.
- Fournir le support nécessaire aux investigations dans le contexte d’incident majeurs.
- Mener des projets pour renforcer et développer son offre de services sécurité
- Fournir l’expertise et le support nécessaire pour permettre aux business d’intégrer la sécurité dans leurs projets
- Coordonner un réseau mondial de responsables cybersécurité, dans les domaines applicatifs, infrastructure et industriels.

La ligne de service Detect & React est une des missions du CyberSOC
- La définition des « cas d’usages » de détection à configurer dans les outils sécurité
- La gestion du Capacity Planning associé,
- La définition et opération des processus de l’alerting,
- La gestion des tickets d’incidents, issus des détections, au travers de l’outil de traitement des incidents,
- L’investigation/qualification des incidents, directement ou en support des équipes locales,
- La détermination du RCA (Root Cause Analysis) pour les incidents majeurs, directement ou en support des équipes locales,
- La définition du plan de remédiation et son suivi,
- La participation aux sessions de Purple Team afin d’améliorer les capacités de détection du CyberSOC.

Les équipes REACT L1 et L2 sont basées en Inde et travaillent 365j/365 et 24h/24.

Job Reference: FRA27673