Nous recherchons un(e) Analyste pour rejoindre notre SOC et renforcer l’équipe existante!

Vos missions

Au sein d’une équipe transverse, vous dépendrez du Team Lead SOC, puis du Chief Technical Officer (CTO). Vous serez en charge, lors des étapes de BUILD & de RUN, de l’analyse des risques, de la définition de scénarios de cyberattaques, de la conception de workflows, et toutes les actions relatives à la détection et à la remédiation.

Dans une équipe de personnes enthousiastes, vous êtes en mesure d’apporter votre propre expérience tout en bénéficiant de celles des autres.

Travailler dans le NextGen-SOC Five Nines c’est:

• Réaliser des points de suivi du RUN avec les clients (50% du temps), et de suivi du BUILD lors de l’onboarding de nouveaux clients (10% du temps)

• Améliorer la maturité de nos méthodes et outils de détection et de réponse à incidents. Produire les procédures d’exploitation associées

• Gérer les alertes et les incidents de sécurité

• Produire les plans d’action associés

• Optionnel: réalisation de travaux de R&D

Prérequis :

• Vous disposez d’un excellent niveau en français et échanger en anglais ne vous pose aucun problème

• Expérience avérée de la sécurité opérationnelle ; vous avez notamment travaillé dans un SOC ou un CERT/CSIRT (à minima 2 ans)

• Démontrer autonomie, proactivité, rigueur : Chacun est encouragé à être autonome et proactif, tout en favorisant les processus collaboratifs et les échanges. Par ailleurs, dans une petite structure, il est essentiel que les points d’achoppements soient identifiés au plus tôt et résolus dans une démarche constructive et qualitative. Ceci traduit concrètement, par exemple, par une grande attention portée aux compte-rendus, plans d’action, et globalement à la relation client

• En capacité de faire l’objet d’une procédure d’habilitation

Expérience souhaitée:

• Compétences organisationnelles éprouvées : vous avez déjà mené un ou plusieurs projet complexes dans un contexte CERT/SOC, vous savez rédiger vite et bien des plans d’action efficaces, et vous n’avez pas peur de présenter ces derniers à des clients exigeants.

• Compétences techniques avérées en matière de sécurité (fournir votre grade HTB ou root-me : si vous ne savez pas ce qu’est un buffer overflow, le poste n’est probablement pas pour vous).

• Bonne connaissance des scripts d’automatisation (ex: Powershell ou Bash) et expérience avérée dans au moins un langage de programmation (C++, Python, Go, Java, …).

Ce rôle est fait pour vous si :

• Vous avez le goût du partage, que vous aimez sensibiliser vos collègues aux bonnes pratiques de sécurité

• Vous aimez faire des propositions et argumenter pour améliorer les process et outils

• Vous savez comment gérer des projets, qualifier, hiérarchiser les problèmes et les gérer de manière diplomatique et pragmatique

• Vous faites preuve d’inventivité et d’exigence

• Vous aimez rechercher les failles de sécurité et vous avez peut-être déjà participé à des programmes de bug bounty

Le premier entretien sera réalisé par Imad, le responsable d’équipe dans laquelle vous postule. Des évaluations techniques sont à prévoir.

Vous serez également amené à échanger avec Charles, notre CTO. Au programme de cet entretien : échanges sur votre expérience, le rôle, et notre entreprise.

Ensuite, vous rencontrerez Maud, notre DRH, pour approfondir vos motivations à nous rejoindre, vos envies et aspirations!