La cellule de détection et de réponse aux incidents (CDRI) de la Division Exploitation (DIVEXP) constitue la capacité de gestion et de supervision opérationnelle de cybersécurité de la division sur le périmètre des réseaux et systèmes d’information dont il a la charge d’exploitation.  Les missions de l’analyste SOC sont les suivantes :

Surveillance et détection :

o    Surveiller les systèmes de sécurité (SIEM, IDS/IPS, EDR, pare-feu, etc.) pour identifier les activités suspectes ou malveillantes ;

o    Analyser les logs et les alertes de sécurité pour détecter les menaces, les vulnérabilités et les incidents potentiels ;

o    Utiliser des outils de renseignements sur les menaces (Threat Intelligence) pour anticiper les attaques et renforcer la détection ;

Analyse des incidents :

o    Mener des investigations approfondies sur les incidents de sécurités

o    Documenter les incidents, les analyses et les actions correctives ;

Réponse aux incidents :

o    Participer activement à la réponse aux incidents de sécurité en collaboration avec les équipes internes et externes (ANSSI) ;

o    Contribuer à l’amélioration continue des processus de réponses aux incidents ;

Gestion des vulnérabilités :

o    Participer à l’identification et à l’évaluation des vulnérabilités des systèmes et des applications ;

o    Collaborer avec les équipes IT pour recommander et suivre la mise en place des correctifs et des mesures d’atténuation ;

Reporting et communication :

o    Rédiger des rapports d’incidents clairs et concis pour la direction et les parties prenantes ;

o    Communiquer efficacement avec les équipes techniques et non techniques

Le poste nécessitant d’accéder à des informations relevant du secret de la défense nationale, la personne retenue fera l’objet d’une procédure d’habilitation, conformément aux dispositions des articles R.2311-1 et suivants du Code de la défense et de l’IGI 1300 SGDSN/PSE du 09 août 2021.

Savoir faire preuve de retenue sur le poste occupé notamment sur les réseaux sociaux.

Environnement technologique :

• Outils de sécurité : (SIEM, IDS/IPS, EDR/XDR, Forensique, Scripting)

• Bonnes connaissances en systèmes d’information et de communication (sécurité des réseaux et sécurité des applications)

• Notions de cryptographie (connaissance des principes de base et de ses applications.

·         Formation : Diplôme en informatique, cybersécurité, réseaux ou domaine équivalent (Bac+3 à Bac+5).

·         Expérience : Minimum de 2 à 5 ans d’expérience dans un rôle similaire en SOC, en réponse aux incidents, en administration système/réseau avec une forte orientation sécurité, ou en analyse de la menace.

·         Certification : Les certifications reconnues dans le domaine de la cybersécurité (ex : CompTIA Security+, CySA+, CEH, GCIA) sont un atout majeur.

• Si votre candidature est présélectionnée, vous serez contacté(e) pour apprécier vos attentes et vos motivations et convenir d’une date d’entretien le cas échéant.

• Les entretiens de sélection seront menés en présentiel avec des membres de l’équipe techniques.

• Des tests techniques pourront vous être proposés.

• Vous serez informé(e) des suites données à votre candidature.