Sous la responsabilité du Responsable du COSC vous rejoignez l'équipe « Détection et réponse » Docaposte. 

En tant qu'Analyste CTI, vous serez au cœur de la détection, de l'analyse, et de la réponse aux incidents de sécurité informatique, jouant un rôle essentiel dans la coordination des actions au sein du CSIRT. 

Doté d'une passion pour les nouvelles technologies et d'un appétit pour comprendre « comment ça marche », vos principales missions s'articulent sur : 

-Assurer une veille Technologique et Threat Intelligence
-Mettre en place des outils et des méthodologies de réponse à incident, piloter et apporter une assistance aux activités du SOC
-Améliorer la couverture de surveillance SOC et développer des playbooks de réponse adaptée aux menaces émergentes. 
-Utiliser des outils de sécurité avancés pour une surveillance proactive des systèmes
-Coordonner efficacement la réponse aux incidents en collaboration avec les équipes internes et externes
-Mener une analyse approfondie des incidents, comprenant les techniques, tactiques et procédures des attaquants. 
-Réaliser des campagnes de threat hunting pour anticiper et identifier les menaces avant qu'elles ne deviennent critiques. 
-Effectuer des investigations numériques, y compris des analyses forensiques et de malware, sur les incidents de sécurité. 

Environnement Technique :

Dans l'exercice de vos missions, vous serez amené à utiliser des technologies de pointe telles que :
-Solutions de réponse à incident SIEM (Qradar), SOAR, et TheHive 
-Frameworks Mitre Att&CK et Cyber Kill Chain. 
-Outils et méthodologies de Forensique

De formation minimum BAC +5, vous justifiez d'une expérience professionnelle solide d'au moins dix ans dans les domaines de la réponse à incident, en particulier dans la mise en place d'outils de réponse à incident et dans l'amélioration continue des processus de sécurité. 

Vos compétences techniques s'articulent sur :

-Titulaire d'une Certification technique dans au moins l'un des domaines : EDR, EPP, SOC, SIEM, SOAR 
-Connaissances solides en réseaux et systèmes (Linux / Windows) 
-Capacités d'analyse en profondeur des logs et alertes issus des différents systèmes et des composants de sécurité 
-Gestion d'incidents et de crises cyber 
-Collecte des preuves, la gestion des artéfacts 
-Analyse de la mémoire, des logs, des hives système et des disques 
-Tactiques et techniques d'attaque 

Véritable passionné de la sécurité information, votre curiosité technologique vous amène à avoir en plus un intérêt certain pour l'automatisation/Devops. Une expérience en environnement cloud serait un plus ! 

Motivé, réactif, dynamique, autonome et doté d'excellentes capacités d'analyse et de rédaction, vous avez le sens du service et du relationnel.

Résolument orienté « team spirit », vous êtes capable d'évoluer dans un environnement critique et sous contrainte.

Vous êtes disposés à faire des astreintes et votre niveau d'anglais est opérationnel.

Rejoignez-nous pour relever les défis passionnants de la cybersécurité au sein