Analyste Cert/soc

**Description du poste**:
**Contrat**:
CDI

**Votre mission**:
**_Anticipation des incidents :_**
- Réalise une veille sur les nouvelles vulnérabilités, sur les nouvelles technologies et sur les méthodes des attaques relatives aux différents composants du système d’information
- Alimente les bases de renseignement sur les menaces (threat intelligence)
- Maintient et développe des outils d’investigation

**_
Mise en place des usages et des outils SOC :_**
- Contribuer à la mise en place du service de détection (SIEM, etc.)
- Contribuer à la définition de la stratégie de collecte des journaux d’évènements
- Participer au développement et au maintien des règles de corrélation d’événements et de la documentation associée

**_
Analyse et réponse aux incidents :_**
- Gère les incidents de sécurité et leur suivi via les flux de demandes faits au service
- Collecte les informations techniques d’un large ensemble de systèmes d’information, réalise la recherche d’indicateurs de compromission
- Analyse les relevés techniques réalisés afin d’identifier le mode opératoire et l’objectif de l’attaquant et de qualifier l’étendue de la compromission
- Rédige des rapports d’investigation
- Contribue aux cellules de crises opérationnelles.

**_
Conseil et ingénierie :_**
- Préconise des mesures de contournement et de remédiation de l’incident (assainissement et durcissement)
- Préconise des mesures d’amélioration des capacités d’analyse (extraction des indicateurs de compromission)
- Prépare des rapports
- Contribuer à industrialisation des process
- Contribute à la mise en oeuvre des solutions de protection
- Participe et contribue aux échanges avec les autres services de la DEXT.

**Et si c'était vous ?**:
**_COMPÉTENCES_**
- Maîtrise du système d’information, de l’urbanisation et de l’architecture du SI
- Analyse post-mortem (forensic) : connaissance des outils d’analyse
- Analyse post-mortem (forensic) : connaissance des procédures légales
- Cyberdéfense : pratique de l’analyse de flux réseaux
- Cyberdéfense : connaissance des techniques d’attaques et d’intrusions
- Cyberdéfense : connaissance des vulnérabilités des environnements
- Scripting
- Pratique de l’anglais technique (oral/écrit)

**_
QUALITÉS_**
- Capacité de restitution et de vulgarisation pour des publics non techniques
- Travail en équipe
- Capacité à résister à la pression
- Sens éthique

**_
SAVOIR-ÊTRE_**
- Capacité à vulgariser face à un ublic non technique
- Sens du support, de la coopération et grande capacité d'adaptation ;
- Disponibilité ;
- Rigueur et esprit d’analyse ;
- Avoir un bon relationnel ;
- Aimer travailler en équipe et en transversalité ;
- Faire preuve d’autonomie et gérer des priorités multiples ;
- Maîtrise absolue des attitudes liées à l'éthique : séparation des fonctions, devoir de réserve,
- Gestion du stress

**Qui sommes-nous ?**:
Pour garantir la meilleure sécurité du système d'information du Groupe CM Arkéa, le service CERT/SOC, rattaché à la Direction de l’Exploitation et des Technologies (DEXT), et ses collaborateurs ont pour mission de surveiller la menace Cyber et la menace interne, de répondre aux incidents de sécurité et de contrôler le respect des règles de la SSI.

**Entité **:Le Crédit Mutuel Arkéa est un groupe bancaire coopératif, territorial et collaboratif de 10 500 collaborateurs.

Depuis toujours, le Crédit Mutuel Arkéa innove pour répondre aux défis croissants d'un secteur bancaire en pleine mutation. C'est un modèle original aux performances reconnues.

C'est aujourd'hui un groupe puissant et diversifié, avec une trentaine d'entités et une centaine de métiers différents, principalement dans des fonctions commerciales, mais aussi dans l'IT, les risques, la comptabilité, le contrôle/audit, le marketing, le digital ou encore la financeToute une palette de métiers, de compétences, de savoir-être pour lesquels le Crédit Mutuel Arkéa accompagne ses collaborateurs pour les faire évoluer et révéler de nouveaux talents