Security Analyst

Eramet est l’un des leaders mondiaux de l’industrie minière et métallurgique. En rejoignant un acteur clé de l’extraction de métaux, de l’élaboration et de la transformation d’alliages à forte valeur ajoutée, vous prenez le risque de ressentir d’intenses émotions dans chacune de vos missions

Avec près de 13 000 collaborateurs présents dans 20 pays qui accompagnent la transition énergétique, Eramet est en quête perpétuelle de ressources précieuses. Et chez nous, la ressource précieuse, c’est vous

**Rejoignez Eramet, laissez votre talent battre plus fort.
**SECURITY ANALYST**:

- Lieu: ERAMET SERVICES CLERMONT FD,France- Type de contrat: CDI**Descriptif de la société**:
Eramet est l’un des leaders mondiaux de l’industrie minière et métallurgique. En rejoignant un acteur clé de l’extraction de métaux, de l’élaboration et de la transformation d’alliages à forte valeur ajoutée, vous prenez le risque de ressentir d’intenses émotions dans chacune de vos missions

Avec près de 8500 collaborateurs présents dans 20 pays qui accompagnent la transition énergétique, Eramet est en quête perpétuelle de ressources précieuses. Et chez nous, la ressource précieuse, c’est vous

Rejoignez Eramet, laissez votre talent battre plus fort.

**Descriptif du poste**:
L’analyste sécurité prend en charge toutes les actions visant à maintenir en état de fonctionnement optimal les solutions de cyber sécurité du groupe. Il contribue activement à l’amélioration continue (nouveaux scénarios SIEM, augmentation du périmètre de scans de vulnérabilités, etc.) et réalise la marche courante associée. Il est en mesure de traiter des incidents de sécurité de niveau 3 en autonomie.

En tant qu’expert des outils et des concepts de BI, il construit et maintient les indicateurs de sécurité opérationnels du SOC.

Il est rattaché hiérarchiquement au SOC Manager.

**Responsabilités**:
**_Gestion des indicateurs_**
- Construction et maintien des indicateurs automatisés du SOC sur PowerBI

**_EDR :_**
- Participe à l’amélioration continue de la solution (nouvelles détection, configuration avancée, etc.)
- Gère les incidents techniques de niveau 3 liés à l’EDR
- Réalise occasionnellement le maintien en condition opérationnelle de la solution

***

**_SIEM :_**
- Participe à l’amélioration continue de la solution (nouveaux scénarios, optimisation des scénarios existants, etc.)
- Gère les incidents techniques de niveau 3 liés au SIEM
- Réalise occasionnellement le maintien en condition opérationnelle de la solution

**_Vulnerability Management :_**
- Participe à l’amélioration continue de la solution (nouveaux périmètres, optimisation des configurations de scans, etc.)
- Gère les incidents techniques de niveau 3 liés à la solution
- Accompagne les campagnes de remédiation de vulnérabilités urgentes au niveau groupe

**_Technologies SOC_**
- Maintien et améliore les solutions de surveillance du périmètre externe
- Maintien et améliore les solutions de gestion des vulnérabilités des sites web
- Participe à l’amélioration continue de l’infrastructure et des configurations HoneyPot

**_Gestion des incidents sécurité :_**
- Gère les incidents remontés par le MSSP pour la partie EDR
- Gère les incidents remontés par le MSSP pour la partie SIEM
- Réalise des astreintes un week-end par mois pour gérer les incidents critiques

**_Projets_**
- Conduit des projets d’implémentation de nouvelles briques technologiques Cyber

**_Audits techniques :_**
- Réalise des audits techniques des infrastructures locales des sites pour valider leurs conformités à la PSSI

**Votre Profil**:

- Formation initiale BAC+5 ou Master spécialisé en informatique.
- Anglais professionnel
- Bonne connaissance de PowerBI et des modèles de données
- Bonne connaissance des technologies SIEM/EDR/Vulnerability Management/HoneyPot
- Bonnes compétences en tests d’intrusion
- Bonne compréhension des schémas d’attaques informatiques
- Bonne compréhension du fonctionnement des malwares modernes
- Bonnes connaissances réseau.
- Compétences en gestion d’incidents de sécurité.
- Bonne compréhension des mécanismes de vulnérabilité.
- Compétences sur les technologies Microsoft (AD, SCCM).
- Connaissances en sécurité offensive.
- Connaissance des normes ITIL

**_Aptitudes professionnelles :_**
- Bon relationnel.
- Force de proposition.
- Persévèrent et déterminé.
- Autonomie et confiance en soi.
- Présent sur les cinq continents et regroupant plus de 66 nationalités, Eramet est par nature un groupe empreint de diversité. Convaincus que la diversité est un atout, nous nous engageons à accueillir tous les talents, quels que soient leur genre, leur handicap, leur âge, leur origine sociale ou culturelle, leur orientation sexuelle. A tous, nous garantissons un accompagnement et des opportunités de développement tout au