Pour les employeurs
Analyste cybersécurité N3 (H/F) - Marseille
il y a 3 jours
Date de publication
il y a 3 jours
S/O
Niveau d'expérience
S/O
Temps pleinType de contrat
Temps plein
Analyste cybersécurité N3 (H/F) - Marseille

Contexte

Avec vous, agir pour une protection sociale durable et solidaire.

Vous rêvez de faire la différence dans la vie des Français ? Vous êtes passionné(e) par les dernières technologies et recherchez un environnement stimulant ? Vous aimez le travail d'équipe et résoudre des défis informatiques ? Alors, devenez Analyste cybersécurité N3 à l'Urssaf Caisse nationale de Nantes ou Marseille.

L'Urssaf joue un rôle majeur dans le bon fonctionnement de notre système de protection sociale. Chaque jour, elle pilote la collecte, puis la redistribution des cotisations et contributions pour assurer le financement des prestations de santé, retraite, famille, chômage dont bénéficient des millions de Français.

Et notre Direction des Systèmes d'Information (DSI) accompagne les défis d'innovation, de transformation digitale, de Big Data, de cyber sécurité et bien d'autres encore !

La DSI est composée de +1200 collaborateurs répartis sur 12 sites en France, dont la direction adjointe des architectures, infrastructures et sécurité (DAAIS) qui regroupe les activités d'architecture d'entreprise et technique, de la gestion des infrastructures et des datacenters, et de la sécurité. Cette entité est garante de la cohérence globale du SI. Elle définit et fait appliquer le cadre normatif, opère les couches technologiques (les infrastructures, le réseau, les socles, les composants systèmes), assure la sécurité et la résilience du SI et maintient les datacenters en condition opérationnelle.

Mission/Activités

Votre rôle :

Au sein de l'équipe du Centre Opérationnel de Sécurité composée de 7 analystes, vous serez l'expert(e) en charge de la détection et de l'analyse des incidents de sécurité, ainsi que de la coordination des activités de réponse.

Vous travaillerez en étroite collaboration avec l'équipe de niveau 2 en support à l'escalade des incidents complexes et apporterez des solutions. Vous serez également impliqué(e) dans l'amélioration continue des outils et des procédures de sécurité, en identifiant les opportunités d'automatisation et d'optimisation.

Pour y parvenir, voici les missions qui vous seront confiées :
  • Définir et/ ou mettre en œuvre la stratégie de détection contextualisée à l'environnement surveillé
  • Prendre en charge les évolutions techniques et fonctionnelles via la mise en place de nouvelles règles, politiques, indicateurs et implémenter et valider les règles de détection et de prévention des différentes sondes
  • Mener des campagnes régulières de recherche et d'identification de menaces (Threat Hunting)
  • Analyser et traiter les incidents complexes de sécurité de niveau 3 (escaladés par le niveau 2) et coordonner les actions nécessaires à leur résolution
  • Rédiger des fiches reflexes destinées au niveau 2, des rapports d'investigation et de chronologie d'incidents
  • Participer à la gestion de crise en apportant un soutien aux experts
  • Être l'interlocuteur auprès des équipes techniques pour la définition de la stratégie de détection et participer aux différents comités techniques et d'architectures
  • Animer des ateliers auprès d'équipes métiers
  • Rédiger et mettre à jour les procédures sur les outils utilisés par le SOC

Compétences

Votre profil :

Vous êtes diplômé(e) d'un Bac+4/5 en informatique et/ou avez une expérience significative d'au moins 3 ans en tant qu'analyste SOC, expert forensique ou pentestersouhaitant évoluer vers une blueteam.

Vous disposez des compétences techniques suivantes :
  • Maîtrise des produits de cyberdéfense (IDS/IPS, WAF, SIEM, SOAR, EDR)
  • Maîtrise systèmes d'exploitation (Linux/Windows)
  • Bonne connaissance des protocoles et services réseaux (TCP, UDP, IP, ICMP, SMTP, HTTP...)
  • Bonne connaissance des infrastructures de sécurité (Firewalls, Antispam, proxys...)
  • Maîtrise des référentiels (OWASP ou ATT&CK)
  • Bon niveau anglais technique (lecture de documents techniques et échanges avec un support)

Vous appréciez le travail en équipe, incluant l'entraide, le partage des connaissances et la restitution de vos travaux.

Vous êtes un élément moteur et faites preuve d'un esprit critique vous permettant d'analyser et d'être force de proposition dans la stratégie de détection des incidents de sécurité et son évolution.

Vous êtes passionné(e) par la cybersécurité, faites de la veille technologique et vous tenez informé(e) des dernières techniques d'attaques.

Informations complémentaires

Ce poste peut nécessiter des astreintes programmées.

Nos Atouts :

Au sein de l'Urssaf Caisse Nationale, nous offrons aux collaborateurs :
  • Un dispositif de recrutement et un parcours d'intégration complet pour faciliter la prise en main de votre poste et découvrir votre environnement
  • Une rémunération annuelle sur 14 mois (salaire + primes), titres restaurants, mutuelle, CSE, etc.
  • Une flexibilité entre présentiel et télétravail(jusqu'à 3 jours par semaine)
  • Une flexibilité des horaires de travail (horaires variables, RTT jusqu'à 20 jours par an)
  • Une offre de formation pour développer votre employabilité et votre projet professionnel
  • Des conditions de travail soucieuses du bien-être des collaborateurs
  • Et bien d'autres avantages et prestations sociales intéressantes.

Dans le cadre de sa politique diversité, l'Urssaf Caisse Nationale soutient l'égalité Femmes/Hommes et favorise l'insertion professionnelle, l'accès et le maintien dans l'emploi des personnes en situation de handicap.

Travailler à l'Urssaf, c'est être chargé d'une mission de service public. Tous nos collaborateurs sont donc soumis à la charte de la laïcité dans les services publics : Charte de la laïcité - gouv.fr

Contact

Si notre offre vous intéresse, nous vous invitons à postuler sur le site laSecuRecrute.fr

PROCESSUS DE RECRUTEMENT

Tous nos entretiens sont en Teams ou en présentiel :
  • Un 1er entretien, avec un(e) de nos recruteurs IT et votre futur manager : connaître vos motivations, compétences et expériences, échanger sur vos attentes et les nôtres (1h)
  • Un 2d entretien, pour rencontrer le responsable du secteur et répondre à vos questions (1h)
  • Un dernier échange avec le responsable de la DA Architectures, Infrastructures et Sécurité (30 min)
Balises associées
-
RÉSUMÉ DE L' OFFRE
Analyste cybersécurité N3 (H/F) - Marseille
Marseille
il y a 3 jours
S/O
Temps plein