Expert.e cybersécurité CSIRT H/F

Le 5 novembre

Critères de l'offre

  • Analyste cybersécurité (H/F)
  • Lyon (69)
  • CDI
  • Temps Plein
  • Secteur : Informatique, Internet, Télécoms, Conseil en informatique
  • Expérience requise : 3-5 ans , 6-10 ans
  • Niveau d'études : Bac+5 , Bac+5, Master - Magistère, MIAGE

L'entreprise : Cyberprotect

En 2022, Cyberprotect a rejoint le groupe inherent pour construire la marque de référence dédiée aux services managés de cybersécurité. Nous sommes le pôle d'expertise dans ce domaine au sein d'inherent qui, au cœur de l'écosystème IT, se positionne comme le premier opérateur cloud et connectivité alternatif B2B en France et affiche un chiffre d'affaires de 230 millions d'euros en 2022. Avec notre SOC Cyberprotect, nos 20 expert(e)s collectent près de 4 milliards d'événements par jour, réalisons une analyse permanente de la criticité des risques et apportons les actions de remédiation associées, comme le support opérationnel 24h/24. Cyberprotect est un CERT (Computer Emergency Response Team) Français et membre du FIRST (Forum of Incident Response and Security Teams).

Description du poste

Le groupe inherent, dont cyberprotect est l'une des filiales, c'est plus de 1200collaborateurs débordant de talents, 40 agences, 14 datacenters et un chiffre d'affaires de 260M€ en 2023. Notre métier : propulser la réussite des entreprises et des collectivités dans leurs projets de transformation technologique. Partenaire de proximité, engagé et expérimenté, nous offrons des solutions IT innovantes et personnalisées. Nos Forces : cloud, cybersécurité, télécommunications, services managés.

Alors, envie de rejoindre un « Pure player SOC » ? Envie d'intégrer notre équipe cybersécurité, une team sympa qui œuvre au quotidien pour être à la hauteur des attentes de nos clients ?

# Tes futurs CHALLENGES

En intégrant notre direction Technique, tu rejoins une équipe de 20 personnes et tu seras en charge de la supervision et l'administration des solutions du SOC. Tes principales missions consisteront à :

  • Élaborer, maintenir et tester régulièrement des plans de réponse aux incidents pour assurer une préparation efficace,
  • Former les équipes internes et sensibiliser l'ensemble du personnel aux pratiques de sécurité et aux mesures à prendre en cas d'incident,
  • Utiliser des outils de surveillance pour détecter les anomalies et incidents potentiels en temps réel et analyser les alertes de sécurité,
  • Effectuer des analyses initiales pour confirmer les incidents, évaluer leur gravité et documenter les détails pour faciliter la réponse et l'investigation,
  • Activer les protocoles de gestion de crise, isoler les systèmes affectés et mettre en place des mesures temporaires pour contenir l'incident,
  • Assurer une communication claire et cohérente entre toutes les parties prenantes internes et externes pendant la crise,
  • Collecter et préserver les preuves numériques, mener des analyses forensiques approfondies et rédiger des rapports détaillés sur les découvertes,
  • Collecter, analyser et partager des renseignements sur les menaces pour améliorer la préparation et la réponse aux incidents,
  • Collaborer et coordonner avec les CERT/CSIRT externes pour partager des informations sur les incidents, les menaces et participer à des exercices communautaires,

Conduire des analyses post-incident, réviser les politiques et procédures et mettre en place un cycle d'amélioration continue pour renforcer la résilience organisationnelle.

Description du profil

Le poste est fait pour TOI si

  • Tu disposes d'une expérience d'au moins 3 ans au sein d'une équipe CSIRT,
  • Tu maitrises les protocoles réseaux et les systèmes de détection d'intrusion : firewall, EDR, NDR, XDR, bastion d'authentification...
  • Tu as une expérience pratique avec les outils de sécurité courants (SIEM, pare-feu, IDS/IPS, analyse des logs),
  • Tu es familier avec les normes et les cadres de sécurité (ISO 27001, NIST, etc.),
  • Tu as de l'expérience avec les analyses forensic et les outils de réponse aux incidents,
  • Tu as le sens du service,
  • Tu as le goût du challenge et la culture du résultat,
  • Tu souhaites t'inscrire dans un projet d'entreprise ambitieux

Tu te retrouves dans ce profil ? Alors lis la suite !

# Ce que l'on recherche

Nous, ce qu'on recherche avant tout, ce sont des talents qui viendront enrichir notre groupe et se reconnaitront dans nos principes d'action : Simplifier, Innover, Ecouter et travailler pour l'Equipe, au service de notre Client !

# Notre PROMESSE

Rejoindre Cyberprotect, c'est l'assurance de :

  • Travailler dans un cadre agréable, avec des équipes fun et dynamiques,
  • Pouvoir bénéficier de télétravail et de mobilité géographique,
  • Avoir des perspectives d'évolution à court, moyen et long terme,

Nous rejoindre, c'est aussi rejoindre un acteur qui mène une politique RSE engagée et reconnue grâce à la mise en place d'actions concrètes telles que la réduction de la consommation d'énergie dans nos datacenters, le recyclage des matériaux et des déchets, la limitation de notre empreinte carbone et la mise en avant de valeurs humaines et professionnelles fortes pour ne citer que ces exemples.

On a fini de te convaincre ? A toi de jouer maintenant !

# Notre PROCESS de recrutement

C'est simple, tu n'as plus qu'à cliquer sur le bouton « postuler ».

Un premier échange par téléphone avec les RH, un entretien avec Sammy, ton futur manager, et l'aventure peut commencer !

Candidatures diversifiées souhaitées!

Nos recruteurs, fortement attachés à la notion de diversité, travaillent dans le plus grand respect des candidats. Que ce soit positif ou négatif, tu auras des nouvelles concernant la suite donnée à ta candidature.

Salaire et avantages

Salaire : Salaire selon profil


Référence : MAGPVPKHWLWEYX390

Créez votre profil pour postuler à cette offre