Analyste sécurité junior (SecOps)

Au sein de notre équipe Sécurité Opérationnelle (SecOps) vous contribuerez activement à la détection et à la réponse aux incidents de sécurité en lien étroit avec notre SOC externe et les équipes internes.

À ce titre vous interviendrez sur les sujets suivants :

Contribuer à la mise en place et au maintien du SIEM (ex. Wazuh / Sentinel / autre) : onboarding de sources de logs (M365 endpoints serveurs firewalls Azure/Entra) validation de leur qualité normalisation/parse et suivi de la couverture.

Assurer le suivi opérationnel et lassistance à notre SOC externe (MDR/SOCaaS) en charge du triage : réception et qualification métier/IT des sollicitations apport de contexte (utilisateur asset criticité changements en cours) coordination des actions de remédiation avec les équipes internes (IT/Cloud/Workplace) validation/fermeture des tickets et escalade selon les runbooks/SLA.

Réaliser des analyses de sécurité de premier niveau et investigations initiales : corrélation dévénements recherche dIOC analyse dactivité suspecte (auth email endpoints cloud) rédaction dun résumé dincident (constat impact actions).

Participer au tuning des détections SIEM : réduction du bruit amélioration des règles création/ajustement de cas dusage enrichissement (GeoIP réputation IP/domain MITRE ATT&CK tagging) et tests de détection (simulateurs replays tests contrôlés).

Contribuer à lamélioration continue des processus SecOps : runbooks playbooks critères de sévérité RACI/escalade KPIs (volume alertes taux FP MTTA/MTTR) et documentation opérationnelle

Participer aux revues de sécurité et tests : exploitation des résultats de scans ou doutils automatisés validation des remédiations et contribution à leur traduction en cas dusage de détection lorsque pertinent

Contribuer à la veille cyber (vulnérabilités menaces techniques dattaque) et proposer des détections associées (hypothèses règles requêtes dashboards).  

Développer et maintenir des scripts dautomatisation SecOps (collecte enrichissement checks durcissement) et/ou automatisation de triage (enrichissement alertes suppression bruit templates dinvestigation).

Contribuer à la gestion des vulnérabilités : participation à lanalyse et à la priorisation des vulnérabilités en tenant compte du contexte (criticité des actifs exposition signaux disponibles)

Qualifications :

Nous recherchons un(e) candidat(e) disposant de bonnes bases en cybersécurité opérationnelle et capable dévoluer dans un environnement SOC.

Compétences techniques :

• Bonne compréhension des logs et événements de sécurité : authentification (AD/Entra) endpoints firewalls/proxy M365 serveurs Windows/Linux

• Connaissances des fondamentaux SIEM : onboarding de sources normalisation/parsing création de dashboards notions de corrélation et de use cases

• Connaissance du framework MITRE ATT&CK avec capacité à classifier une alerte ou une technique

Analyse et investigation :

• Capacité à collecter et contextualiser les informations (criticité des actifs propriétaire exposition changements récents)

• Réalisation danalyses techniques de premier niveau : réputation IP/domaine IOC timelines simples compréhension des signaux EDR email et cloud

• Aptitude à reproduire ou valider un signal (sanity check) afin daccélérer la prise de décision avec un SOC externe

Communication et documentation :

• Capacité à rédiger des résumés dincidents clairs et structurés (contexte impact actions prochaines étapes)

• Aptitude à produire des runbooks simples checklists modèles de réponse et comptes-rendus

• Aisance relationnelle pour faire linterface entre les parties prenantes : SOC externe équipes internes (IT Cloud Workplace) et équipes sécurité

Compétences complémentaires :

• Scripting (Python Bash PowerShell) pour lautomatisation lenrichissement et le développement de petits outils

• Notions dAPI JSON et intégrations simples (webhooks export SIEM enrichissement de données)

Informations supplémentaires :

Rejoindre EASYVISTA cest : 

Evoluer dans un environnement international

Travailler dans un mode hybride (2 à 3 jours de présence sur site - 2 à 3 jours de télétravail)

Bénéficier de nombreux avantages : Mutuelle santé et Retraite complémentaire prises en charge à 100% par Easyvista Accord dintéressement et de participation Forfait mobilité durable et pleins dautres encore

Process de recrutement : 

1er entretien RH avec notre Talent Acquisition Manager

2nd entretien avec notre Chief Information Security Officer (CISO) et le Manager SecOps

Rejoindre EASYVISTAcest : 

Une mutuelle familiale prise en charge à 100% par EASYVISTA 

Une carte SWILE prise en charge à 60% par EASYVISTA 

Un plan dépargne entreprise 

Un plan dépargne retraite 

Un accord dintéressement 

Remote Work :

No

Employment Type :

Full-time