Mdr Analyst Niveau 3

**TEHTRIS est une société française avec un rayonnement international et experte de la cybersécurité depuis 2010**

Société à mission, nous avons à coeur de protéger les entreprises privées et publiques des cyberattaques et cybermenaces, en mettant en avant notre expertise.

Grâce à notre belle croissance, nos projets de développement sont toujours plus innovants et audacieux. Pour mener à bien ces missions, nous créons de nombreux emplois afin de renforcer nos équipes et nous avons besoin de toi

Et si tu nous rejoignais pour contribuer à la cyberpaix dans le monde ?

**Description du poste**:
**Le poste**

En tant que **MDR Analyst niveau 3**, vous serez responsable de la gestion des incidents critiques, de la recherche avancée sur les menaces et du développement des capacités de détection. Vous jouerez un rôle essentiel dans le traitement des incidents de sécurité les plus complexes et à fort impact, en guidant l'équipe sur les meilleures pratiques et en favorisant l'amélioration continue des processus de détection et de réponse aux menaces. Ce poste exige des compétences analytiques exceptionnelles, des connaissances techniques approfondies et une approche proactive de l'amélioration des défenses de cybersécurité.

**Responsabilités principales**

Reportant au **SOC Manager**, vous assumerez les responsabilités suivantes:

- Diriger la réponse aux incidents de grande gravité, y compris la gestion des incidents critiques, en assurant la coordination avec les parties prenantes internes et externes afin de contenir les menaces et d'y remédier de manière efficace.
- Effectuer une analyse avancée des menaces en menant des enquêtes approfondies sur les attaques sophistiquées, y compris l'analyse malwares, la rétro-ingénierie et l'activité des menaces persistantes avancées (APT).
- Intervenir et fournir des apports aux flux d'informations sur les menaces afin de repérer de manière proactive les dangers émergents et y répondre.
- Concevoir et exécuter de Threat Hunting avancées dans les environnements des clients afin de détecter et d'atténuer les activités furtives des adversaires.
- Développer et affiner les règles de détection, la logique de corrélation et les analyses avancées au sein des plateformes SIEM et EDR.
- Agir en tant que conseiller MDR de confiance en fournissant des recommandations d'expert aux clients sur l'amélioration de leur résilience en matière de sécurité et de leur conformité sur la base des conclusions d'incidents et des évaluations des risques.
- Etre un mentor auprès des analystes de niveau 1 et de niveau 2, en partageant les connaissances et en encourageant une culture d'apprentissage continu.
- Travailler en étroite collaboration avec des équipes interfonctionnelles, y compris l'ingénierie, la R&D et le Customer Success, afin d'améliorer l'efficacité des services de sécurité.
- Identifier et mettre en œuvre des améliorations aux flux de travail de réponse aux incidents, aux playbooks et aux opérations MDR en général.
- Etre en veille constante en testant les technologies, outils et méthodologies de sécurité émergents.

**Profil recherché**:
**Profil recherché**

Ce poste nécessite une expertise avancée en cybersécurité ainsi qu’une forte capacité à analyser et à répondre rapidement aux menaces.

Le **MDR Analyst** **niveau 3** doit avoir les compétences et exigences suivantes:

- Licence ou master ou équivalent dans une discipline liée à la technologie, de préférence en informatique ou en ingénierie.
- Un minimum de 7 à 10 ans d'expérience dans un rôle d'Analyste SOC, MDR Analyst, réponse aux incidents ou Threat Hunting, avec une expertise démontrée dans le traitement des attaques avancées.
- Des certifications avancées telles que GIAC GCFA, GREM, OSCP, CEH, CISSP, ou équivalentes sont vivement souhaitées.
- Maîtrise des outils SIEM et EDR tels que TEHTRIS, Elastic, SentinelOne ou CrowdStrike.
- Connaissances avancées de l'analyse de malware, du développement d'exploits et des méthodologies APT.
- Maîtrise de la rédaction de scripts et de l'automatisation à des fins de sécurité (par exemple, Python, PowerShell, Bash).
- Connaissances approfondies des technologies réseaux, sécurité des endpoints et cloud.
- Expérience des outils Forensic (par exemple, EnCase, Volatility) et des outils d'analyse de paquets (par exemple, Wireshark).
- Connaissances des Frameworks MITRE ATT&CK, Cyber Kill Chain et Diamond Model.
- Capacités exceptionnelles de résolution de problèmes et de prise de décision.
- Solides compétences en communication pour articuler des concepts techniques complexes à des publics divers.
- Leadership inspirant pour guider les membres de l'équipe dans des situations de forte pression.
- Expérience pratique de la réponse aux incidents dans des environnements cloud (par exemple, AWS, Azure, GCP) de préférence.
- Expérience dans le développement d'outils de sécurité personnalisés et de scripts d'automatisation hautement souhaitable
- Une capacité éprouvée à transmettre et simpl