Analyste Security Operations Centers

**Votre poste**:
Directement rattaché au Responsable sécurité des SI (RSSI) des ministères sociaux (3 périmètres ministériels, 18 000 agents), vous êtes acteur du SOC (conforme PDIS) mais également de la mise en œuvre opérationnelle de la Politique de Sécurité des SI de l’État (PSSIE).

**Vos missions**:
En tant qu’Analyste SOC N2/N3, par votre expertise en cybersécurité, vous êtes capable de superviser divers systèmes d’exploitation et technologies. Vous êtes en charge du développement de nouvelles capacités de détection et de réponse:

- Élaboration des stratégies de détection des incidents de sécurité (incidents redoutés, scenarios de détection, règles de corrélation, collecte, notification )
- Automatisation et industrialisation des traitements actuels
- Élaboration des schémas directeurs autour du SOC
- Définition, configuration et mise à jour des règles SIEM
- Paramétrage des systèmes de supervision (SIEM, sondes, honeypots, équipement filtrant )
- Maintien en conditions opérationnelles, tests, optimisation, accompagnement et montée en compétences des équipes sécurité

**Gestion des incidents cybersécurité**:

- Surveillance, exploitation des remontées d’alertes du SOC et détection des incidents de sécurité
- Qualification des incidents (levée de doutes, élimination des faux positifs, sévérité des incidents, impacts...)
- Investigations et réponse aux incidents de sécurité en coordination avec l’ensemble des parties prenantes en qualité de pilote de la cellule opérationnelle
- Formalisation des fiches d’incident, recommandations, suivi des évènements détectés
- Définition et développement des contre-mesures défensives, évolution des règles SIEM et optimisation des solutions d’analyse

**Audit et veille**:

- Réalisation d’audits de sécurité opérationnelle pour établir la cartographie des risques, identifier les vulnérabilités et valider l'efficacité des outils déployés dans le SOC
- Planification, mise en œuvre et suivi des actions et correctifs issues des audits
- Recommandation et mise en œuvre opérationnelle de solutions résilientes afin de minimiser les impacts « métiers ».
- Veille sur les technologies de détection en vue d'une adaptation continue aux menaces et mise en place de nouvelles solutions d'analyse
- Maintien de la documentation opérationnelle et les procédures à jour : rédiger/mettre à jour les processus, procédures, modes opératoires

**Conseil et appui**:

- Appui et conseil auprès de l’ensemble des équipes DSI et directions métiers dans la prise en compte des aspects sécurités dans les processus et projets/produits
- Rôle d’ambassadeur sur les enjeux, procédure et solution SSI auprès de l’ensemble des parties prenantes (DSI, partenaires, directions métiers, utilisateurs ) : sensibilisation, communication, animation de formations...

**Modalités contractuelles**:

- Recrutement initial sur la base d'un contrat de 3 ans avec possibilité d'évolution à terme.

**- Lieu de travail** : Tour Mirabeau - 39-43, quai André Citroën - PARIS 15ème (Métro : Javel-André Citroën (ligne 10) ou RER C : Javel)

**- Télétravail possible** à l’issue de la période d’intégration (jusqu’à 3 jours/semaine)

**- Pourquoi nous rejoindre** ?
- Un parcours d’intégration sur mesure avec un référent dédié dès votre arrivée
- Un accès facilité à la formation
- Accès réseau crèche
- Restaurant inter-entreprise sur site avec prise en charge partiel du cout du repas
- Salle de sport
- Participation au transport (50% + forfait mobilité durable pour les cyclistes)
- Smartphone et ordinateur portable
- Horaires flexibles

Type d'emploi : Temps plein, CDI
Statut : Cadre

Salaire : 52 000,00€ à 62 000,00€ par an

Avantages:

- Prise en charge du transport quotidien
- Restaurant d'entreprise
- RTT
- Travail à domicile

Formation:

- Bac +5 (Master / MBA) (Optionnel)

Lieu du poste : En présentiel