L'envoi d'un CV est-il obligatoire pour postuler à cette offre ?

Pour postuler à cette offre, l'envoi de votre CV est obligatoire.

Le télétravail est-il possible pour ce poste ?

Le télétravail occasionnel est autorisé pour ce poste.

Quel est le type de contrat pour ce poste ?

Le contrat pour ce poste est de type {contract_type}.

Une lettre de motivation est-elle obligatoire pour postuler à cette offre ?

La lettre de motivation est optionnelle pour postuler à cette offre.

Analyste N3 H/F - Itrust - CDI à Toulouse

Itrust

Analyste N3 H/F

CDI

Toulouse

Salaire : Non spécifié

Télétravail occasionnel

Expérience : > 1 an

il y a 4 jours

Itrust

Cette offre vous tente ?

Questions et réponses sur l'offre

Le poste

Descriptif du poste

Dans le cadre de notre développement, nous recherchons à ce titre un Analyste N3 (H/F) avec une expérience minimale de 1 an dans un rôle similaire.

Vous rejoindrez le département SOC composé d’une trentaine de personnes.

Votre rôle ?

Véritable atout de l’équipe, vous assurerez l’exécution efficace du processus de résolution des incidents, de la détection à la résolution des incidents.

Et si on parlait de vos missions maintenant ?

Vous serez en charge de suivre et coordonner les plans d’action d’investigation et de remédiation. Vous contribuerez au soutien opérationnel à la gestion des crises de sécurité en cas d’incidents de sécurité majeur.

Analyse de Niveau 3 (SOC N3) :

Réaliser des investigations avancées lors d’incidents de sécurité (élévation de privilège, APT, compromissions, etc.)
Assurer la réponse à incident : containment, eradication et recovery
Analyser les journaux, corréler les événements complexes et identifier les patterns d’attaques.
Participer à la création de playbooks et d’outils d’analyse personnalisés.
Rédiger des rapports d’incidents détaillés et présenter les conclusions aux parties prenantes.
Travailler à l’amélioration des capacités de détection du service et de notre SIEM REVEELIUM et participer au maintien de ces dernières (Règles de détection, honeypots, corrélation, …)
Effectuer une veille active sur les nouvelles vulnérabilités, technologies et les méthodes d’attaque, tout en développant des outils d’investigation
Participer à des ateliers Purple Team.

Contribution aux axes d’amélioration SOC :

Collaborer à la conception de l’architecture du SOC (processus, outils, workflows)
Participer au choix et à l’intégration des outils de détection (SIEM, EDR, SOAR)
Développer des règles de détection et des use-cases spécifiques
Accompagner la mise en place des processus d’escalade et de suivi
Contribuer à la formation et à la montée en compétence des analystes N1/N2
Rédiger des documents stratégiques liés à l’offre SOC (livrables clients, roadmap).
Collecter et produire des indicateurs de compromission (IoC) réseau et système contextualisés, actualisés et vérifiés pour une finalité de détection / investigation
Tester en environnement sécurité d’exploit de vulnérabilité
Alimenter les différentes plateformes de Cyber Threat Intelligence.

Relation client – Suivi de projet :

Participer aux comités avec les clients en tant que référent technique du service
Maintenir un suivi des actions et des activités détectées
Accompagner le client dans la correction et remédiation des vulnérabilités rencontrées lors d’incidents de sécurité
Assurer les échanges avec les équipes travaillant sur les sites supervisés.

Ce que l’on vous propose ?

Avantages :

Horaires flexibles
Télétravail fréquent
Prise en charge du transport quotidien
RTT
Titre restaurant
Épargne salariale
Primes

Et surtout…

Vous intégrerez une entreprise innovante qui propose un environnement de travail stimulant et dynamique au sein d’une équipe d’experts guidés par un sentiment de convivialité, de solidarité et de confiance.

Profil recherché

Ce nous recherchons chez vous ?

Vous disposez d’une formation Bac+3 à Bac+5 en informatique avec spécialisation en cybersécurité
Vous avez au moins 1 an d’expérience sur un poste similaire au sein d’un service de SOC

Compétences techniques :

Vous maitrisez le scripting (ex. : Perl, Bash, Python, Java, Ruby), et les systèmes d’exploitation : distributions GNU/Linux et Windows
Vous comprenez les problématiques de parsing et d’analyse de logs
Vous élaborez des règles de détection et de corrélation et mettez en place des indicateurs et reporting sécurité
Vous savez appréhender les principaux équipements de sécurité informatique (ex: FW, Proxy, AV, Scan de vulnérabilité)
Vous avez une bonne connaissance des technologies de logs management comme : Elastic, Logstash, Kibana
Savoir-être :
Capacité d’analyse et de synthèse
Sens de l’écoute et de la relation client
Excellente expression écrite et orale
Rigueur
Autonomie
Bonne gestion du stress

Si vous êtes prêt à vous investir dans le développement de technologies innovantes aux côtés d’une équipe de passionnés aux compétences diverses, alors GO GO GO et envoyez votre candidature à recrutement@itrust.fr

Déroulement des entretiens

A vous de jouer…

Un entretien téléphonique de pré-qualification avec notre équipe RH
Un entretien technique avec notre Expert N3
Un entretien en présentiel avec le Directeur du SOC et notre DRH.

Envie d’en savoir plus ?

Rencontrez Jérome, Ingénieur cyber threat intelligence

Découvrez l'entreprise

Explorez la vitrine de l’entreprise ou suivez-la pour savoir si elle vous correspond vraiment !

Explorer l’entreprise

Ils sont sociables

L'entreprise

Itrust

Intelligence artificielle / Machine Learning, IT / Digital, Cybersécurité

Créée en 2007

Âge moyen : 30 ans

Qui sont-ils ?

Filiale du Groupe Iliad et leader européen en Intelligence artificielle appliquée à la cybersécurité défensive, véritable incubateur de talents, ITrust est à la fois expert en sécurité :

Conseil,
Audit,
RedTeam,
MSSP,
SOC,
Formation

Mais c’est aussi un éditeur de logiciels innovants avec IKare (scanner de vulnérabilités) et Reveelium (SIEM détecteur d’attaques inconnues, APT et comportements malveillants par Machine Learning).

ITrust sera bien plus qu’une simple ligne sur votre CV !