Analyste réponse à incidents Cyber Cybersécurité Toulouse

En tant quAnalyste Réponse vous serez au cœur de la défense opérationnelle de nos clients. Vous assurerez la gestion et lendiguement des incidents de sécurité (RUN) tout en jouant un rôle clé dans lindustrialisation et lautomatisation de nos capacités de défense (BUILD). Vous travaillerez en collaboration avec les autres produits MDR pour orchestrer des réponses rapides graduées et efficaces face aux cybermenaces.

Votre rôle et missions :

Au sein de léquipe Réponse vous intervenez dans un contexte multi-clients sur différents sujets tels que :
 

Gestion Opérationnelle des Incidents (RUN)

• Vous prenez en charge lanalyse des actions de réponse techniques à mettre en œuvre en cas dincident
• Vous pilotez lexécution des playbooks et mettez en œuvre les actions techniques identifiées
• Vous assurez une communication opérationnelle technique et un reporting sur les réponses réalisées

Ingénierie de Réponse et Playbooks (BUILD)

• Vous modélisez des scénarios dattaque à laide des techniques MITRE ATT&CK et identifiez les mesures D3FEND les plus appropriées
• Vous concevez et développez des playbooks de réponse dans un format standardisé (CACAO v2.0 YAML) pour assurer leur pérennité et leur portabilité
• Vous intégrez et automatisez les procédures dans les plateformes SOAR en développant les scripts nécessaires (Python API)
• Vous participez à la validation technique (tests unitaires) et aux tests des playbooks pour garantir la fiabilité des automatisations en situation de crise

Ce que nous vous proposons :

• Un accord télétravail pour télétravailler jusquà 2 jours par semaine selon vos missions.
• Un package avantages intéressants : une mutuelle un CSE des titres restaurants un accord dintéressement des primes vacances et cooptation.
• Des opportunités de carrières multiples : plus de 30 familles de métiers autant de passerelles à imaginer ensemble.
• Des centaines de formations pour développer vos compétences et évoluer au sein du Groupe.
• Des plateformes de formations en autonomie pour préparer vos certifications et accompagner votre développement personnel.
• La possibilité de sengager auprès de notre fondation ou de notre partenaire Vendredi .
• Lopportunité de rejoindre le collectif TechMe UP (formations conférences veille et bien plus encore).

Qualifications :

Votre profil :

• Diplômé(e) dune école dIngénieur ou équivalent vous justifiez dau moins 2 ans dexpérience dans la gestion de la réponses à incidents (Run) ou CSIRT.
• Vous maîtrisez les environnements de réponse aux incidents (SIRP/SOAR) et possédez un fort attrait pour lingénierie Response as Code.
• Des certifications en réponse à incident ou sécurité (par exemple : GCIH GCFE CISSP) ou sur des solutions spécifiques (SOAR EDR) sont un fort atout.
• Vous faites preuve de rigueur de sens de lurgence de capacité à travailler sous pression et dune communication claire.
• Vous avez lesprit dinitiative faites preuve dautonomie sur les sujets qui vous sont confiés êtes rigoureux(se) et méthodique.
• Vous aimez prendre des initiatives travailler en équipe et résoudre des défis techniques. 
• Vous êtes curieux(se) bon communicant(e) avec un intérêt pour le domaine de la cyber-sécurité.
• Vous avez un niveau danglais courant à lécrit comme à loral.

Compétences techniques et fonctionnelles clés :

• Vous maîtrisez les environnements de réponse aux incidents (SIRP/SOAR) et possédez un fort attrait pour lingénierie Response as Code.
• Vous connaissez les frameworks MITRE ATT&CK MITRE D3FEND 
• Vous maîtrisez les environnements de réponse aux incidents (SIRP/SOAR) et possédez un fort attrait pour lingénierie Response as Code.

Informations supplémentaires :

CDI -  Analyste réponse à incidents Cyber - Toulouse - Réponses à incidents - Run-  MITRE D3FEND - MITRE ATT&CK

Employeur inclusif et engagé notre société œuvre chaque jour pour lutter contre toute forme de discrimination et favoriser un environnement de travail respectueux. Cest pourquoi attachés à la mixité et à la diversité nous encourageons toutes les candidatures et tous les profils.

Work :

No

Employment Type :

Full-time