Analyste SOC

Rejoindre Davidson, ce n'est pas seulement intégrer un groupe de 3000 consultants dans 6 pays et 2 continents, c'est intégrer LA société qui a été élue par ses salariés Great Place To Work France et Europe pendant 4 ans mais aussi une des plus grandes B Corp de France, nommée Best of the World dans la catégorie "collaborateurs" en Les "B Corp" formant une communauté de sociétés qui ont décidé d'être non pas les meilleures du monde mais les meilleures POUR le monde).

Parce que notre développement repose sur des principes forts :

• Un profond respect de l'ensemble de nos parties prenantes : consultant(e)s, clients et fournisseurs. Car si le travail "ne fait pas le bonheur", il peut cependant "faire le malheur". Nous nous engageons donc à écouter et agir avec honnêteté.
• Une égalité des chances dans le traitement de nos candidatures et dans la gestion de carrière de nos salarié(e)s. Nous croyons en un milieu de travail où équité F/H, inclusion et diversité sont la norme.
• Une empreinte environnementale minimale, et sociétale maximale. C'est pourquoi, au-delà des missions que vous réaliserez, vous pourrez également contribuer à des projets que Davidson soutient : missions de solidarité internationale (avec Planète Urgence), bénévolat auprès d'associations (chaque Davidsonien(ne) dispose de 3 jours par an pour intervenir à leurs côtés), accompagnement d'étudiant(e)s issus de milieux peu favorisés (avec Article 1), investissement dans des startups développant des solutions innovantes, actions collectives et individuelles pour la réduction de notre impact carbone…
• Un Management adhocratique basé sur la mise en œuvre des principes de "l'entreprise horizontale" et du "management tribal". Sur ce dernier point une précision d'importance : le bien-être au travail est un luxe qu'il faut pouvoir s'offrir en étant une entreprise "solide". Ceci induit pour les Davidsonien(ne)s d'allier prises d'initiative, engagement et professionnalisme. Car "sans travail, le talent n'est qu'une sale manie". Et cela nous incite à chercher à recruter des personnes… meilleures que nous…

Nous encourageons les candidatures de personnes en situation de handicap, et nous nous engageons à répondre au mieux à leurs besoins spécifiques.

Profil / Mission
Nous recherchons un
Analyste SOC
, qui interviendra au sein d'une équipe CERT (Computer Emergency Response Team) ou CSIRT (Computer Security Incident Response Team). Il sera chargé d'identifier et d'analyser toute activité suspecte ou malveillante sur le système d'information.

Missions Essentielles
L'opérateur analyste SOC assure la supervision en temps réel du système d'information afin de détecter et analyser des événements de sécurité. Il est responsable de :

• La surveillance des alertes et la qualification des incidents de sécurité
• L'évaluation de la gravité des menaces et l'application des plans d'action correctifs
• La mise en place et l'amélioration des règles de corrélation d'événements au sein des outils de sécurité (SIEM)
• La veille sur les nouvelles menaces et l'amélioration des stratégies de détection
• La documentation et le reporting des incidents pour optimiser les capacités de réponse
• L'analyse approfondie des incidents de sécurité et la qualification de leur impact
• L'identification des modes opératoires des attaquants et des indicateurs de compromission
• La proposition et l'implémentation de mesures de remédiation et de durcissement des systèmes
• La rédaction de rapports d'investigation et la contribution à l'amélioration continue de la cybersécurité

Compétences requises ou à acquérir

• Analyse forensique : maîtrise des outils et procédures d'investigation
• Cyberdéfense : analyse de flux réseau, détection d'intrusions et gestion des vulnérabilités
• SIEM et Threat Intelligence : capacité à analyser les journaux d'événements et à définir des règles de corrélation
• Scripting : développement d'automatisations pour renforcer l'efficacité des opérations
• Capacité de synthèse et communication : restitution des analyses pour des interlocuteurs techniques et non techniques
• Esprit d'équipe : collaboration avec les équipes CERT, Blue Team et Purple Team
• Résistance au stress et sens éthique : gestion des incidents critiques en temps réel

Profil recherché :

• Bac +5 en cybersécurité ou domaine équivalent
• Expérience préalable dans un rôle similaire au sein d'un SOC ou d'un CERT
• Certifications appréciées : GIAC, OSCP, CEH, CISSP, ITIL, etc.

Aptitudes / Savoir-être

• Autonomie
• Bon relationnel
• Dynamisme et réactivité
• Force de proposition
• Savoir bien communiquer
• Maîtrise de soi, et bonne gestion du stress

Description du pôle
Métiers de la sécurité informatique
La Santé Financière De La Majorité Des Entreprises Dépend De Plus En Plus De Leur Capacité à Réduire Les Risques Informatiques. Une Intrusion Peut Générer Des Millions D'euros De Pertes En Quelques Jours Pour Un Grand Groupe. Davidson Accompagne Ses Clients Dans La Sécurisation De Leurs Infrastructures, Leurs Réseaux Et Leurs Applications Grâce à Son Expertise Acquise Depuis 2005. Pour Cela Nous Avons Notamment Créé La Practice Hack N'Safe, Au Sein De Laquelle Les Consultants Et Managers

• Partagent sur l'actualité, les solutions de cybersécurité
• Participent aux projets de sécurité SI internes aux côtés du RSSI
• Réalisent des challenges de cybersécurité grâce au lab interne
• Se forment et obtiennent les dernières certifications en matière de sécurité

Les Métiers Du Pôle

• Accompagnement RSSI/CISO pour la définition et mise en oeuvre d'une politique de sécurité
• Pilotage de projets sécurité
• Implémentation SMSI
• Audit SMSI
• Architecture de solutions de sécurité (veille, études, spécifications)
• Paramétrage des systèmes de supervision de la sécurité (SIEM, sondes, honeypots, équipements filtrants, etc.)
• Exploitation (détection, investigation et réponse aux incidents de sécurité)
• Pentest
• Administration des solutions de sécurité (antivirus, antispam, IPS, etc.