Notre client est la filiale d'un grand Groupe, c'est le référent des services numériques en France. Il propose des solutions technologiques très innovantes et apporte son expertise à de nombreuses institutions et entreprises. Ils ont une forte implication dans l'écosystème IA, Cybersécurité et une solide expertise dans la data.

En tant qu'Analyste SOC N2-N3, vous avez en charge la partie SOC et la partie forensique.

Sur la partie SOC :

• Maîtrise des playbook et des « use cases » développés au niveau du SIEM/SOAR/EDR,
• Threat intelligence,
• Chasse aux menaces/incidents,
• Gestion des incidents,
• Analyse forensique,
• Reverse engineering.

Sur la partie forensique :

• Participation à la mise en oeuvre des plans d'intervention en cas d'incident, identifier les causes racine et promouvoir les remédiations pour éviter les incidents futurs,
• Investigation numérique sur différents types de système d'exploitation et de plateformes,
• Établissement d'une chronologie forensique des actions de l'attaquant sur le périmètre compromis,
• Analyse de la mémoire vive,
• Analyse de malwares (serveurs contactés, mécanismes de persistance, artefacts permettant de le détecter sur l'ensemble d'un parc, propagation, etc.),
• Reverse engineering et déchiffrement de tout élément lié à un malware (communications réseau, fichier de configuration, fichier stockant les données volées, etc.)

Titulaire d'un diplôme d'école d'Ingénieurs, vous disposez d'une solide expérience d'environ 3 ans minimum dans les domaines de SOC.

Une bonne connaissance de ces domaines : SOC, SIEM, SOAR, EDR, XDR.

Un anglais professionnel est requis.

Vous possédez idéalement des connaissances des normes ISO 27001, 27002, 27005, HDS, PDIS.

Une certification technique est un plus.