Analyste Cybersécurité SecOps

Il définit et met en oeuvre les dispositifs techniques de sécurité sur tout ou partie des projets dont il a la charge, conformément à la politique de sécurité des SI et de l'information, et aux réglementations.

En tant que référent dans son domaine, il assure un rôle de veille (technologique notamment), de conseil, d'assistance, d'information, de formation et d'alerte sur les risques.

Votre futur mission au sein de la Direction Cybersécurité:

Nous cherchons un(e) Analyste Cybersécurité SecOps pour renforcer notre équipe d?Inspection & Incidents (SecOps) au sein de la Direction Cybersécurité.

À propos de la Direction Cybersécurité :

La Direction Cybersécurité intégrée à la Direction Transformation & Digital, est en charge de protéger nos systèmes et données, garantissant la sécurité de l?entreprise face aux cybermenaces.

La Direction intervient sur tous les aspects de la cybersécurité, depuis la gouvernance et la gestion des risques, jusqu?à la défense, la détection et la réponse.

Ta future équipe : l?équipe SecOps

L?équipe SecOps est en première ligne pour traiter les incidents de cybersécurité et développer des solutions de détection et de réponse efficaces. Nous adoptons une approche pluridisciplinaire qui repose sur l?exigence et la rigueur, afin de réduire les vulnérabilités et d?améliorer la résilience de l?entreprise face aux menaces.

De plus, l?équipe valorise la convivialité au quotidien : chaque semaine, nous partageons un moment informel pour cultiver la bienveillance et l?esprit d?équipe.

Vos missions en tant qu?Analyste Cybersécurité SecOps

En intégrant cette équipe, vous aurez l?opportunité de jouer un rôle essentiel dans la détection, l?analyse, et la réponse aux incidents de sécurité, ainsi que dans l?amélioration continue des processus et outils de sécurité.

Voici ce que vous accomplirez :

• Analyser et investiguer les incidents cyber : Mener des investigations techniques poussées, identifier les causes profondes des incidents et fournir des recommandations pour limiter les risques futurs.
• Développer des solutions techniques : Concevoir et mettre en ?uvre des solutions de sécurité adaptées aux besoins des équipes en charge des produits, tout en intégrant les dernières avancées en automatisation.
• Accompagner les Product Owners : Soutenir les Product Owners dans le cadrage des besoins techniques et les aider dans la rédaction de dossiers d'architecture.
• Contribuer à l?industrialisation des opérations : Participer à l'amélioration continue de nos processus en intégrant les retours d?expérience liés aux incidents pour garantir une qualité de service optimale.
• Documenter et partager les connaissances : Participer à la montée en compétences de l?équipe en élaborant des documents de référence et en facilitant le partage des connaissances.
• Participer aux astreintes : Assurer le suivi des incidents critiques en dehors des heures ouvrées, garantissant la continuité de la sécurité de nos opérations.

Profil candidat:

Environnement technique

Cloud : Azure, GCP, Oracle Cloud, OVH, OCI

Onprem: Datacenter

Outils de Sécurité : EDR, SOAR, SIEM

Systèmes d?exploitation : Linux, Windows

Développement et automatisation : Python, ansible, SOAR

Au moins 3 ans d?expérience dans un poste similaire:

Expertise technique en environnement Cloud et en sécurité opérationnelle,

Maîtrise de la programmation et des technologies de cybersécurité (Python, SIEM, SOAR),

Esprit analytique et capacité à travailler de façon autonome,

Anglais courant pour évoluer dans un environnement international.