Analyste Cybersécurité Sénior

Dans une optique d’accessibilité et de transparence, les termes employés au masculin se réfèrent aussi bien au genre féminin que masculin._

**À la découverte d’Abicom - Clermont-Ferrand**

Rejoindre notre agence clermontoise, c’est intégrer une équipe à taille humaine, dynamique et passionnée, tout en profitant de la force du Groupe OCI, expert national de l’IT et du digital à 360°. Cette synergie nous permet de porter des projets ambitieux autour du cloud, de la cybersécurité, des télécoms, des services managés, de la délégation de compétences, de l’audiovisuel ou encore du développement applicatif ou de l’IA avec des moyens renforcés et de vraies opportunités de carrière.

Installée entre volcans et nature, Clermont-Ferrand offre un cadre de vie idéal : coût de la vie abordable, environnement verdoyant, richesse culturelle et accès rapide à la montagne. Un parfait équilibre entre qualité de vie et défis professionnels

**Nous avons l’opportunité qu’il vous faut **
Nous recrutons un **Analyste Cybersécurité Sénior H/F** pour intervenir en mission chez notre client, un groupe industriel international innovant, à la pointe de la recherche dans la science des matériaux. Vous intégrerez l’équipe cybersécurité interne en tant que référent opérationnel sur les sujets de détection, réponse à incident, investigation numérique et gestion de crise.

**Informations pratiques**:

- Lieu : Clermont-Ferrand (63)
- Type de contrat : CDI
- Démarrage : Dès que possible
- Télétravail : Possible en accord avec le client
- Rémunération : À partir de 50K€ brut par an selon profil.
- Avantages : RTT, carte restaurant, participation, mutuelle, prévoyance, plan d’épargne retraite, CSE, participation aux frais de transport

À compétences égales, ce poste est ouvert aux personnes en situation de handicap.

**Votre quotidien**:
Basé chez notre client, groupe industriel pionnier de la science des matériaux, vous êtes le référent opérationnel cybersécurité au sein de l’équipe dédiée:

- Surveiller les alertes issues des systèmes de sécurité (SIEM, EDR/XDR, NDR, honeypots ) et qualifier les événements suspects ou malveillants détectés ;
- Réaliser des investigations techniques complexes : analyse mémoire, forensic sur disque ou réseau, corrélation d’événements, identification de TTPs (tactiques, techniques, procédures) ;
- Contenir rapidement les incidents pour limiter les impacts, définir une stratégie de remédiation adaptée et coordonner les actions de correction avec les équipes techniques et métier ;
- Produire des rapports d’incidents clairs, documentés et adaptés aux publics cibles (DSI, direction générale, partenaires externes) ;
- Être un acteur clé du dispositif de gestion de crise cyber : participation à la cellule de crise, suivi en temps réel des événements, rôle de coordinateur opérationnel, planification du retour à la normale ;
- Organiser, animer et restituer des exercices de gestion de crise (scénarios table-top, simulations techniques grandeur nature) pour entraîner les parties prenantes internes et tester les procédures en place ;
- Contribuer activement à la mise à jour et à l’amélioration continue des procédures (runbooks, SOPs, playbooks), en capitalisant sur les retours d’expérience des incidents traités ;
- Maintenir une veille technique régulière sur les menaces émergentes, les outils offensifs, les vulnérabilités critiques, les évolutions réglementaires ou méthodologiques (MITRE ATT&CK, CERT, CISA, etc.) ;
- Participer à la montée en compétences des analystes juniors : coaching, relecture de livrables, accompagnement en investigation ou post-mortem ;
- Représenter la fonction cybersécurité auprès d’interlocuteurs variés : auditeurs internes ou externes, comités sécurité, projets transverses, partenariats avec des CERTs ou des institutions publiques (ANSSI).

**Environnement technologique**:

- Outils de sécurité : SIEM, EDR/XDR, outils forensic (FTK, Volatility, etc.) ;
- Analyse : logs, mémoire, réseau, environnements Linux & Windows ;
- Référentiels & cadres : MITRE ATT&CK, ISO 27035, NIST, SANS.

**Votre profil**:

- Formation supérieure en informatique ou cybersécurité (Bac+5 minimum) ;
- **Expérience de 5 à 10 ans sur un poste équivalent** sur un poste similaire ;
- Solides compétences en investigation, réponse à incident, forensic, gestion de crise ;
- Leadership technique et sens de la pédagogie ;
- Réactivité, rigueur et communication fluide
- Anglais C1 apprécié ;
- Forte éthique professionnelle et capacité à collaborer avec des profils variés.

**Parcours de recrutement**:

- Entretien RH avec notre équipe recrutement ;
- Échange technique avec les responsables cybersécurité ;
- Rencontre avec le client.

**Mentions RGPD**:
Nous conservons ces données pour une durée maximale de 2 ans, les informations telles que les CVs peuvent être conservées par le service des Ressources Humaines pour vous recontacter en cas d’opportunité professionnelle. Ces données ne sont en aucun cas transmises hors de l’Un