Analyste Cti

**Informations générales**:
**Entité de rattachement**:Référent de la confiance numérique en France et filiale du groupe La Poste, Docaposte accompagne toutes les entreprises et institutions publiques dans leur transformation et leur permet de l'accélérer, en confiance.

L'entreprise se compose de filiales, marques et Business Units qui adressent de nombreux secteurs : banque/finance, assurance, santé, secteur public, Small & Midsize Business (TPE, PME), commerce, industries, services, utilities et telecom.

Docaposte compte plus de 60 000 entreprises et administrations clientes, 6 500 collaborateurs répartis sur près de 95 sites en France et 18 à l'international. Docaposte a réalisé 954 M€ de chiffre d'affaires en 2023.

Docaposte est une marque forte dans le monde des services numériques de confiance, avec une des offres les plus larges du marché alliant, conseil d'experts, solutions technologiques robustes et excellence de services. Leader des solutions numériques de confiance (vote électronique, lettre recommandée électronique, signature électronique, archivage numérique) et premier opérateur de données de santé en France, Docaposte apporte son expertise dans la conception et la gestion de plateformes numériques sur mesure.

Docaposte dispose d'une capacité d'innovation dans les services de confiance numérique qui passe par une implication forte dans l'écosystème français de l'IA et une solide expertise dans la Data.

Retrouvez nous sur Welcome To The Jungle

**Référence**:2025-5313

**Entité qui recrute**:
DOCAPOSTE CSP

**Description du poste**:
**Intitulé du poste**:
Analyste CTI F/H

**Contrat**:
CDI

**Temps de travail**:
Temps complet

**Télétravail**:
Oui

**Description de la mission**:
Sous la responsabilité du Responsable du COSC vous rejoignez l'équipe « Détection et réponse » Docaposte.

En tant qu'Analyste CTI, vous serez au cœur de la détection, de l'analyse, et de la réponse aux incidents de sécurité informatique, jouant un rôle essentiel dans la coordination des actions au sein du CSIRT.

Doté d'une passion pour les nouvelles technologies et d'un appétit pour comprendre « comment ça marche », vos principales missions s'articulent sur:

- Assurer une veille Technologique et Threat Intelligence
- Mettre en place des outils et des méthodologies de réponse à incident, piloter et apporter une assistance aux activités du SOC
- Améliorer la couverture de surveillance SOC et développer des playbooks de réponse adaptée aux menaces émergentes.
- Utiliser des outils de sécurité avancés pour une surveillance proactive des systèmes
- Coordonner efficacement la réponse aux incidents en collaboration avec les équipes internes et externes
- Mener une analyse approfondie des incidents, comprenant les techniques, tactiques et procédures des attaquants.
- Réaliser des campagnes de threat hunting pour anticiper et identifier les menaces avant qu'elles ne deviennent critiques.
- Effectuer des investigations numériques, y compris des analyses forensiques et de malware, sur les incidents de sécurité.

Environnement Technique:
Dans l'exercice de vos missions, vous serez amené à utiliser des technologies de pointe telles que:

- Solutions de réponse à incident SIEM (Qradar), SOAR, et TheHive
- Frameworks Mitre Att&CK et Cyber Kill Chain.
- Outils et méthodologies de Forensique

**Votre nouvel environnement**:

**Nous vous accompagnons**:

**Localisation du poste**:
**Localisation du poste**:
Ile-de-France

**Lieu**:
IVRY SUR SEINE

**Niveau d'études min. requis**:
Bac+5

**Niveau d'expérience min. requis**:
6 ans et plus

**Langues**:
Anglais (Moyen)

**Profil : Pour l’égalité des chances, Docaposte fait vivre la diversité. Nos postes sont ouverts à tous.**:
De formation minimum BAC +5, vous justifiez d'une expérience professionnelle solide d'au moins dix ans dans les domaines de la réponse à incident, en particulier dans la mise en place d'outils de réponse à incident et dans l'amélioration continue des processus de sécurité.

Vos compétences techniques s'articulent sur:

- Titulaire d'une Certification technique dans au moins l'un des domaines : EDR, EPP, SOC, SIEM, SOAR
- Connaissances solides en réseaux et systèmes (Linux / Windows)
- Capacités d'analyse en profondeur des logs et alertes issus des différents systèmes et des composants de sécurité
- Gestion d'incidents et de crises cyber
- Collecte des preuves, la gestion des artéfacts
- Analyse de la mémoire, des logs, des hives système et des disques
- Tactiques et techniques d'attaque

Véritable passionné de la sécurité information, votre curiosité technologique vous amène à avoir en plus un intérêt certain pour l'automatisation/Devops. Une expérience en environnement cloud serait un plus

Motivé, réactif, dynamique, autonome et doté d'excellentes capacités d'analyse et de rédaction, vous avez le sens du service et du relationnel.

Résolument orienté « team spirit », vous êtes capable d'évoluer dans un environnement critique et sous contrainte.

Vous êt