Notre client est Scale-up spécialisée dans la cybersécurité managée, crée il y a 4 ans, dont les équipes et les opérations sont réalisées en France.
Certifiée ISO 27001 et membre d’InterCERT France, c’est une société résolument tech, tournée vers la R&D, l’innovation et l’excellence.
L’entreprise compte aujourd’hui une cinquantaine de collaborateurs et conserve un fonctionnement agile, avec des circuits de décision courts et une forte proximité entre les équipes.
Son pôle technologique réunit une vingtaine de personnes, réparties entre :
• les activités SOC et cybersécurité ;
• le développement de la plateforme et des produits ;
• les sujets de recherche, d’automatisation et d’innovation.
L’entreprise construit actuellement un projet technologique ambitieux, avec une forte dimension R&D. L’objectif est de proposer une protection cybersécurité réellement opérationnelle, capable de détecter les menaces, d’investiguer les incidents et d’intervenir rapidement lorsqu’une attaque est confirmée.
Nous recherchons un Analyst SOC N3 qui va investiguer, comprendre, résoudre et construire plutôt que simplement traiter des alertes.
C’est une création de poste en CDI, avec un double enjeu : mener des investigations techniques complexes et participer activement à la construction d’un SOC pragmatique, automatisé et efficace.
Poste à pourvoir dans le 92, proche Paris. (2 jours de télétravail)
Vous rejoindrez l’équipe SOC en qualité de référent technique sur les investigations complexes et la réponse à incident.
Ce poste ne consiste pas uniquement à qualifier des alertes, répondre à des tickets ou transmettre les incidents à un niveau supérieur. Vous prendrez en charge les incidents de bout en bout, depuis l’analyse initiale jusqu’à la remédiation et au retour d’expérience.
Vous disposerez d’une réelle autonomie pour investiguer, rechercher l’information, tester des hypothèses et améliorer les méthodes de détection et de réponse.
Vos principales missions :
Vous disposez idéalement de plusieurs années d’expérience en environnement SOC, CERT, CSIRT ou réponse à incident et d’une expérience significative sur un rôle N3, Incident Responder, DFIR ou équivalent.
Vous avez une expertise en investigation et en analyse forensique et une bonne connaissance des outils SIEM, EDR, XDR et des solutions d’investigation.
Vous êtes curieux(se), débrouillard(e), capable d’aller chercher l’information et autonome dans vos investigations.
Vous êtes intéressé(e) aussi bien par l’investigation que par la construction et l’amélioration du SOC.
Les plus
- Entreprise certifiée ISO 27001
- Membre d’InterCERT France
- Entreprise en phase active de développement et de croissance
- Poste qui offre autonomie et fort impact, avec peu de répétitions
- Poste complet, avec gestion des incidents de bout en bout
- Equipes et opérations réalisées en France
- Vous construirez et ferez évoluer directement le SOC
- Vous collaborerez directement avec les équipes produit, développement et R&D, dans un environnement très technique