Analyste SOC Confirmé

CAPFI 6eme Sens est l’entité experte du groupe CAPFI spécialisée en Sécurité, Automatisation et Cloud.
- Nos 3 communautés d’experts interviennent chez nos clients sur les sujets stratégiques et sensibles que sont:

- CyberShield : pour lutter contre les cyber menaces
- FlashOps : pour optimiser les temps de delivery des équipes de production
- StormCloud : pour accompagner nos clients en matière de migration, intégration et déploiement

Nous intervenons auprès de clients aux secteurs d’activité variés : Finance, Assurance, Media, Luxe, Banque, Industrie, Cosmétique, Aéronautique, Énergie, etc

CAPFI 6eme Sens est l’entité experte du groupe CAPFI spécialisée en Sécurité, Automatisation et Cloud.
- Nos 3 communautés d’experts interviennent chez nos clients sur les sujets stratégiques et sensibles que sont:

- CyberShield : pour lutter contre les cyber menaces
- FlashOps : pour optimiser les temps de delivery des équipes de production
- StormCloud : pour accompagner nos clients en matière de migration, intégration et déploiement

Nous intervenons auprès de clients aux secteurs d’activité variés : Finance, Assurance, Media, Luxe, Banque, Industrie, Cosmétique, Aéronautique, Énergie, etc

Rejoignez-nous, épanouissez-vous

Analyste SOC Confirmé H/F

CAPFI est une ESN à taille humaine, pilotée par une véritable expertise technologique et une forte culture de l’innovation. Nous offrons un environnement de travail stimulant, de par la diversité des missions que nous proposons, de par notre approche de travail tournée vers l’Humain. La confiance, l’écoute et l’accompagnement sont les valeurs du Groupe dont bénéficient tous les collaborateurs.

Notre mission ? Vous permettre de vivre une expérience collaborateur à votre image, en choisissant votre trajectoire professionnelle, votre rythme d’apprentissage et en créant les conditions nécessaires à votre épanouissement.

Vos missions

**Vos missions**:
En tant que Consultant Cybersécurité, vous interviendrez au sein d’une équipe de spécialistes de Sécurité IT chez nos clients sur des sujets comme:
Que ferez-vous ?

En tant qu’Analyste SOC Confirmé, vous interviendrez au sein de notre équipe interne avec pour objectif:

- La détection et traitement des incidents de sécurité
- L’accompagnement des clients vers une approche proactive de leur stratégie de cyberdéfense

**Vos missions**:
Analyse et interprétation des alertes
- Analyse de flux réseaux et de logs de sécurité issus du SIEM
- Identification, analyse et qualification des incidents de sécurité
- Conception et implémentation de scénarios de détection
- Ecriture et implémentation des règles de corrélation
- Définition et amélioration de playbooks de réponse incident
- Création d'outils d'automatisation
- Recommandation de contre-mesures de sécurité
- Gestion de crises

**Intégration**:

- Conception et mise en place d’architectures de collecte des logs

**Reporting**:

- Collecte des métriques de sécurité
- Création des tableaux de bord de suivi

**Veille en Sécurité IT**:

- Menaces, vulnérabilités, nouveaux IOC, CTI,...

Vos compétences
- Titulaire d’un Bac +5, vous avez minimum 3 ans d'expérience
- Administration systèmes (Windows, Unix)
- Administration réseau, sécurité (FW, IDS, IPS, SIEM, Switch, Routeur, AV, EDR)
- Gestion de vulnérabilités
- Connaissances des langages de scripting (python, bash, powershell)
- Connaissance des techniques d’attaques et contre-mesures
- Connaissance des outils de réponse incident sécurité
- Les framework et standards de l’industrie cyber: MITRE ATT&CK, NIST, ISO27k1
- Veille sur les tactiques, techniques de cyberattaques, les outils/solutions de détection/réponse incident, les vulnérabilités et référentiels de cybersécurité

**Compétences et qualités requises**:

- Être pleinement opérationnel dans au moins deux de ces domaines en cybersécurité : Gestion des risques, Analyse de risques, Gouvernance sécurité, Sécurité applicative/réseau/infrastructure, SOC et réponse à incidents, Audits techniques et/ou organisationnels et/ou conformités, Gestion des vulnérabilités, Intégration de solution de sécurité, Sécurité de l’informatique en cloud, Gestion des identités et des accès, Protection des données et de la vie privée, Mise en conformité, Sensibilisation à la sécurité
- Maîtrise complète du français et de l'anglais (oral et écrit)
- Fort esprit d’analyse et de synthèse, approche pragmatique
- Capacité à échanger avec des interlocuteurs haut niveau fonctionnels et techniques
- Fort esprit d’équipe et excellent relationnel
- Persévérance, dynamisme et pro activité