Nous recherchons un(e) Analyste pour rejoindre notre SOC et renforcer l’équipe existante!

Vos missions

Au sein d’une équipe transverse, vous dépendrez directement SOC Manager. Vous serez en charge de l’analyse des risques, la définition de scénarios de cyberattaques, la conception de playbooks et toutes les actions relatives à la détection et à la remédiation.

Vous êtes en mesure d’apporter votre propre expérience tout en bénéficiant de celles des autres.

A ce titre, vous devrez notamment :

·         Gérer les alertes et les incidents de sécurité en respectant nos SLA

·         Préparer et animer les réunions avec les clients que vous suivez tout en créant une relation de confiance orientée conseil

·         Rédiger et envoyer les comptes-rendus suite aux réunions, suivre les actions si nécessaire

·         Améliorer la maturité de nos méthodes et outils de détection et de réponse à incidents

·         Remettre en question les cas d’utilisation de la détection des cyberattaques

·         Contribuer à la cybersécurité interne de Five9s

·         Évaluer les risques et s’assurer que les exigences ISO 27001 sont respectées

·         Vous appuyer sur l’offre de services existante de Five9s

·         Comparer de nouveaux produits de sécurité

·         Produire les spécifications techniques et les procédures d’exploitation associées

·         Et éventuellement réaliser des travaux de R&D

Prérequis :

• Vous disposez d’un excellent niveau en français et échanger en anglais ne vous pose aucun problème

• Expérience avérée de la sécurité opérationnelle ; vous avez notamment travaillé dans un SOC ou un CERT/CSIRT (à minima 2 ans)

• Démontrer autonomie, proactivité, rigueur : Chacun(e) est encouragé à être autonome et proactif, tout en favorisant les processus collaboratifs et les échanges. Par ailleurs, dans une petite structure, il est essentiel que les points d’achoppements soient identifiés au plus tôt et résolus dans une démarche constructive et qualitative. Ceci traduit concrètement, par exemple, par une grande attention portée aux compte-rendus, plans d’action, et globalement à la relation client

• En capacité de faire l’objet d’une procédure d’habilitation

Expérience souhaitée:

• Compétences organisationnelles éprouvées : vous avez déjà mené un ou plusieurs projet complexes dans un contexte CERT/SOC, vous savez rédiger vite et bien des plans d’action efficaces, et vous n’avez pas peur de présenter ces derniers à des clients exigeants.

• Compétences techniques avérées en matière de sécurité (fournir votre grade HTB ou root-me : si vous ne savez pas ce qu’est un buffer overflow, le poste n’est probablement pas pour vous).

• Bonne connaissance des scripts d’automatisation (ex: Powershell ou Bash) et expérience avérée dans au moins un langage de programmation (C++, Python, Go, Java, …).

Ce rôle est fait pour vous si :

• Vous avez le sens du service client

• Vous avez le goût du partage, que vous aimez sensibiliser vos collègues aux bonnes pratiques de sécurité

• Vous aimez faire des propositions et argumenter pour améliorer les process et outils

• Vous savez comment gérer des projets, qualifier, hiérarchiser les problèmes et les gérer de manière diplomatique et pragmatique

• Vous faites preuve d’inventivité et d’exigence

• Vous aimez rechercher les failles de sécurité et vous avez peut-être déjà participé à des programmes de bug bounty

Le premier entretien sera réalisé par François notre SOC Manager. Des évaluations techniques sont à prévoir.

Vous rencontrerez ensuite Maud, notre DRH, pour approfondir vos motivations à nous rejoindre, vos envies et aspirations!

D’autres entretiens pourront être intégrés au process en fonction de votre profil.

N’oubliez pas que ces entretiens sont là également pour vous apporter des réponses et vous permettre de mieux nous connaître