Cybersecurity Engineer Blue Team CSIRT Analyst HF

Au sein du département léquipe Cyberdéfense met en place lensemble des outils et les bonnes pratiques pour sécuriser le SI et être en capacité de détecter les intrusions ou les usages inhabituels. Elle doit aussi réagir en cas dincident. Elle met laccent sur la communication et la collaboration avec lensemble des équipes. Son champ daction est aussi bien défensif quoffensif. 

Nous créons un poste de Cybersecurity Engineer - Blue Team / CSIRT Analyst pour renforcer léquipe Cyberdéfense et construire ensemble notre CSIRT Groupe

Tu interviens dans un contexte de grande transformation digitale et de modernisation des SI le tout dans un contexte international.

Tes missions : 

• Tu analyses et investigues les alertes de sécurité en temps réel en utilisant nos outils SIEM EDR/XDR et dautres solutions.

• Tu détectes et réponds aux incidents de sécurité en collaborant avec les équipes techniques et métiers

• Tu contribues à lamélioration de notre détection avec la rédaction le test et le déploiement de règles de détection (SIEM EDR...) à partir de lanalyse de TTPs / scénarios dattaques pertinents à surveiller.

• Tu participes à loptimisation de la réponse à incident via la mise en place de fiches réflexes et de playbooks sur un orchestrateur.

• Tu contribues à la construction et à la mise en œuvre de campagnes de threat hunting.

• Tu participes aux exercices de Purple Team pour tester les capacités du SOC

• Tu exploites notre CTI pour en extraire des indicateurs et TTPs utilisables par le SOC.

• Tu participes à lamélioration continue de notre posture de sécurité en proposant des solutions innovantes et en partageant ton expertise avec léquipe.

• Tu collabores avec des équipes internationales  dans un environnement en pleine croissance et transformation.

• Tu assures la relation avec les éditeurs et mets en oeuvre de nouvelles fonctionnalités / besoins

• Tu as en charges les incidents sur ton périmètre

Environnement technique : 

• Sources et outils de CTI (plateforme TIP)

• Plateforme dAdversary Simulation

• SIEM / EDR

• Outillage dinvestigation et de réponse à incidents

• Pipelines de détection

Qualifications :

De formation initiale en Cybersécurité tu as une expérience dans la cybersécurité en tant quanalyste SOC / CSIRT.

Tu es capable danalyser investiguer et contenir un incident à partir de données hétérogènes (SIEM EDR logs réseau ..) et de conduire des analyses forensic afin de reconstituer la chaîne dattaque.

Animé(e) par une forte curiosité technique tu entretiens ton expertise par la veille lexpérimentation et lanalyse de scénarios réels ou simulés et tu sais capitaliser ces travaux pour renforcer les capacités de détection et dinvestigation.

Ton aisance relationnelle te permet de communiquer efficacement avec des métiers pluridisciplinaires ou des interlocuteurs variés.

Tu disposes dune ou plusieurs certifications techniques reconnues en cybersécurité (BTL1 BTL2 CCD GIAC ou équivalent). Les certifications à dominante offensive (OSCP CPTS ou équivalent) constituent un complément apprécié.

Tu maîtrises langlais que ce soit à loral et à lécrit.

Informations supplémentaires :

Pourquoi nous rejoindre

Le poste est basé à Lesquin dans le Nord de la France. Nous proposons deux jours de télétravail par semaine. 

Un cadre de travail agréable ; des communautés dexperts équipe bienveillante salle de sport un service de restauration complet des terrains multisports espaces de coworking...

Un développement professionnel où tu peux librement exprimer ton potentiel. Avec des opportunités de développement et dévolution de carrière au sein de lentreprise. Mais aussi une offre de formation complète grâce à notre plateforme interne.

Nous te proposons des projets variés et stimulants qui te permettront de tépanouir techniquement et humainement.

• Prime dintéressement prime annuelle

• Mutuelle prévoyance carte restaurant

• Prime de participation forfait mobilité durable CSE.

Remote Work :

No

Employment Type :

Full-time