Analyste SOC H/FHARDIS GROUPE

Société de conseil et de services IT, intégrateur Salesforce et éditeur de logiciels pour la logistique, Hardis Group s'est donné pour mission d'accélérer la transformation du commerce, de la supply chain et des systèmes d'information, notamment grâce aux technologies cloud. Ses 1 235 collaborateurs accompagnent les transformations stratégiques, organisationnelles et technologiques des entreprises, partout en Europe, afin de développer leur compétitivité, leur productivité et leur attractivité. L'entreprise articule sa stratégie RSE autour de trois piliers : la réduction de l'empreinte environnementale de ses activités et de celles de ses clients, la diversité et l'égalité des chances ainsi que l'insertion par l'éducation. Au travers de sa Hardis Group Academy, Hardis Group propose un dispositif pour développer les compétences de ses collaborateurs. En 2021, chaque collaborateur a bénéficié en moyenne de 3,5 sessions de formation, en présentiel ou distanciel. Hardis Group a réalisé un chiffre d'affaires de 132,7 millions d'euros en 2021. La société est implantée à Grenoble (siège social), Paris, Lyon, Lille, Nantes, Bordeaux, Madrid, Utrecht et Varsovie.

Vous souhaitez jouer un rôle central dans la cybersécurité d'un groupe en pleine croissance ? Rejoignez l'équipe Sécurité Groupe de Hardis Group en tant qu'Analyste SOC H/F.

Au sein de l'équipe Sécurité Groupe, vous serez au cœur de la surveillance, de la détection et de la réponse aux incidents de sécurité, au sein de notre équipe SOC groupe et en étroite collaboration avec les différentes entités du groupe.

Vos missions, en tant qu'Analyste SOC, vos missions

Surveillance et détection :

• Surveiller les systèmes d'information pour détecter toute activité suspecte,
• Analyser les alertes de sécurité, qualifier les incidents, et assurer leur résolution ou escalade,
• Développer des règles de détection : créer des règles adaptées à divers environnements pour identifier les menaces.
• Traiter les incidents de sécurité de l'information, et apporter un support aux équipes SOC (niveau 2) et aux équipes de production,
• Piloter les plans de remédiation,

Gestion des vulnérabilités & veille :

• Assurer une veille technologique en Cyber Threat Intelligence (CTI) et qualifier les vulnérabilités,
• Participer à la gestion des vulnérabilités (CVSS, EPSS, SSVC),
• Intégrer de nouvelles sources de logs vers le SIEM,

Participation aux projets internes : contribuer à la mise en place de la norme ISO 27001 et à la certification ainsi qu'à l'amélioration continue des processus de sécurité.

Diplômé(e) d'un Bac+5 en informatique, vous justifiez d'au moins 3 ans d'expérience dans le domaine de la cybersécurité, idéalement en SOC.
Vous maîtrisez les concepts de sécurité liés à l'infrastructure, à la gestion d'incident et aux architectures réseau.
Anglais technique.

Connaissances appréciées : Elastic, AD/IAM, bastion, sécurité Cloud (Azure), phishing (SPF, DKIM, DMARC), reverse engineering et forensique.

Vous avez l'esprit d'initiative, faites preuve d'autonomie sur les sujets qui vous sont confiés, êtes rigoureux(se) et méthodique.
Vous aimez travailler en équipe et résoudre des défis techniques.