analyste cybersoc (h/f).

Hier

Critères de l'offre

  • Analyste cybersécurité (H/F)
  • Rennes (35)
  • CDI , CDD
  • Temps Plein
  • Expérience requise : 3-5 ans
  • Langues souhaitées : Anglais
  • Niveau d'études : Bac. Général

L'entreprise : JOBINLIVE

JobinLive est un cabinet de recrutement et de communication RH orienté inclusion avec un objectif simple : la mise en relation des candidats en situation de handicap en recherche d'emploi avec les recruteurs à la recherche de nouveaux talents.

Depuis 2006, notre équipe de recruteurs passionnés accompagne les entreprises dans leur recherche de nouveaux talents dans les secteurs suivants :
Bancaire, IT, Commerce, Distribution, Energie ou encore Hôtellerie-Restauration. Chaque année, ce sont des milliers de candidats accompagnés vers l'emploi et des centaines de recruteurs qui intègrent des talents diversifiés !

Que vous soyez candidat ou recruteur, notre équipe vous accompagne tout au long de vos recherches.

Voir plus de contenus

Description du poste

JOBINLIVE recrute pour le compte de son client RANDSTAD Digital

Randstad Digital : qui sommes-nous ?


Randstad Digital (ex-Ausy) a été créé en 1989 et a rejoint Randstad en 2017.
Nous sommes réunis par la passion de la technologie. Nos 3 500 collaborateurs répartis sur 17 sites sont animés par l'entrepreneuriat et l'esprit d'équipe. ... A Rennes , nous proposons des activités pour la Bretagne et la Normandie. Nous sommes 210 répartis sur 4 secteurs clés : aéronautique et défense, services financiers, télécoms et secteur public. Nous travaillons aussi bien sur l'ingénierie que sur le numérique et le conseil.




Pourquoi choisir Randstad Digital ?
Nous vous proposons ;
Un vrai suivi managérial et RH : jalonné d'échanges pendant l'intégration, mais aussi après durant vos missions. Vous êtes contactés tous les mois pour connaître votre satisfaction.
Des formations en e-learning accessibles facilement (technique, mais pas que) pour vous faire évoluer
Vous pourrez rejoindre une communauté technique engagée
Vous pourrez également participer à des événements mensuels organisés par nos responsables de site afin de renforcer les liens des équipes.

Randstad Digital est une entreprise handi-accueillante. A compétences égales, tous nos postes sont ouverts aux personnes en situation de handicapvoir moins voir plus

Pour le compte d'un de nos clients, vous êtes en charge de l'investigation et la remédiation d'incidents complexes, des activités de recherches de compromission mais également d'amélioration continue du service à travers le développement de nouveaux moyens de détection et d'automatisation des tâches quotidiennes.



Vous interviendrez sur un projet avec une équipe dédiée et vos missions seront :Traitement d'incidents complexes et pilotage technique des crises.Le « Threat Hunting » (recherches de compromission) à partir de recherches avancées dans les logs.L'amélioration continue du service et de la stratégie de détection.Renseignement d'intérêt cyber.Reporting des activités en lien avec le Security Manager.







Activités clés du poste :Supporter les équipes d'analystes L2 dans l'analyse et le traitement des incidents et investiguer des incidents de sécurité complexes.La fourniture de plans de remédiation et l'évaluation des mesures appliquéesContribuer à l'amélioration continue : outils, bases de connaissance, règles, processus et documentation.L'amélioration continue de la politique de détection, par l'implémentation de nouvelles règles de corrélation ou la mise à jour de règles existantesL'amélioration des processus d'investigation et de réponse sur incidentAnalyse de malwares de premier niveauVous assurez une veille sur les menaces et participez à la production, à la mise à disposition et au partage de renseignements fiables et contextualisés.« Threat Hunting » régulier et développement, documentation de nouvelles hypothèses de recherche.Production de rapports réguliers sur vos activitésLa documentation des activités du SOC et le maintien des bases de connaissances

Description du profil

De formation Bac+4/5, vous justifiez d'une expérience de 3 à 5 ans minimum sur une activité de sécurité opérationnelle, en lien notamment avec les technologies de détection d'attaques, idéalement au sein d'un SOC ou d'un CERT.



Vous avez une expérience avérée avec une solution SIEM, idéalement Azure Sentinel, Splunk ou IBM QRadar ou Google Chronicle.



Vous possédez les compétences techniques suivantes :Compétences sur les outils de SIEM (Chronicle, Splunk, QRADAR, Azure Sentinel, etc.);Maîtrise d'un ou plusieurs des langages suivants : Python, Powershell.Expériences sur au moins une solution EDR ou Sysmon.Maitrise des bases en analyse de malwares, retro-conception et analyse post-mortem.Renseignement cyber et connaissance des formats de partage (STIX, OpenIOC) et des frameworks tels que Mitre ATT&CK ou kill chainCompétences sur les TIP (Misp, OpenCTI, ThreatQuotient, etc.)Solides connaissances sur les tactiques, techniques et procédures (TTPs) des attaquantsCompétences en OSINTExpérience avérée en ingénierie de la détection et standards associés (Sigma)



Vous justifiez des qualités suivantes :Avoir un esprit d'analyse ;Être doté(e) d'un excellent sens du relationnel et d'une bonne capacité de communication ;Être rigoureux(se) et fiable ;Avoir le sens de la planification et de la méthode ;Savoir travailler en équipe et en transversalité ;Avoir le sens du service client ;Posséder un bon niveau d'anglais technique.Esprit de synthèse et rédactionnelCurieux de natureProactivité et force de proposition

Salaire et avantages

Salaire : Salaire selon profil


Référence : PJFrance2932797611

Créez votre profil pour postuler à cette offre