Dans le cadre de notre développement, nous recherchons :

Un·e Cyber-Analyste SOC (F/H)

Rattaché·e à l’équipe Cybersécurité, plus particulièrement au SOC (Security Operation Center), vous êtes amené·e à intervenir dans le cadre d'un dispositif de surveillance de la sécurité permettant de préparer, détecter et répondre aux menaces internes et externes de nos clients.

Vos principales missions consistent à : 

• Qualifier les incidents remontés par les différentes solutions du SOC (levée de doutes, sévérité des incidents, impacts...) ;
• Conduire les investigations associées et le suivi des incidents en apportant votre expertise sur leur traitement en équipe ;
• Communiquer avec les clients selon les flux de communication sur les alertes et incidents ;
• Remédier, renforcer, durcir les systèmes d’information vulnérables ou impactés ;
• Automatiser et adapter les règles de détection pour l’ensemble des clients SOC ;
• Documenter les bases de connaissances et procédures de traitement SOC ;
• Alimenter nos sources et solutions de Cyber Threat Intelligence ;
• Construire et maintenir une relation avec nos clients et partenaires.

En complément de ces différentes missions, vous serez amené·e à accompagner notre pôle de réponse à incident (CSIRT) sur les thématiques suivantes : 

• Participer aux phases d’investigation lors de remonté d’incident ou suspicion d’incident chez nos clients ;
• Rédiger les rapports d’incident et préconiser des solutions/services de remédiation et de renforcement ;
• Participer aux comités de gestion de crise lors d’incidents majeurs type Rançongiciel ou intrusion avérée ;
• Organiser, animer ou participer aux ateliers RETEX (REtour d’EXpérience).

Vous êtes passionné·e par la sécurité informatique. Vous disposez de bases solides en infrastructures et systèmes d'information. Idéalement, vous justifiez d’une expérience réussie au sein d'un SOC.

Vous vous intéressez aux sujets suivants :

• Les nouvelles technologies et les risques associés ;
• Les menaces actuelles, les techniques d'attaque et l'outillage offensif, ainsi que les cadres et modèles tels que OWASP, Cyber Kill Chain et MITRE ATT&CK ;
• Les solutions de sécurité du marché : EDR / XDR / SIEM / NDR / SOAR etc. ;
• L'analyse de logs et de malwares, DFIR, Yara, Sigma, MISP, etc.

Chez Athéo Ingénierie, nous sommes convaincus que les qualités humaines sont aussi importantes que les compétences techniques ! 

Vous possédez de réelles capacités d’analyse et de synthèse, et faites preuve d’autonomie et d’organisation. Autonome et organisé·e, vous disposez de réelles qualités rédactionnelles.

Vous savez travailler en équipe, partager vos connaissances, et vous savez évoluer avec rigueur et méthode dans votre environnement de travail. 

Dans un environnement d’entreprise dynamique, agile, avec des valeurs humaines fortes, revendiquées et incarnées au quotidien, nous recherchons des collaborateurs en adéquation avec notre vision et ayant à cœur de s’engager dans cette aventure humaine.