Votre rôle :

Au sein de l'équipe du Centre Opérationnel de Sécurité composée de 7 analystes, vous serez l'expert(e) en charge de la détection et de l'analyse des incidents de sécurité, ainsi que de la coordination des activités de réponse.

Vous travaillerez en étroite collaboration avec l'équipe de niveau 2 en support à l'escalade des incidents complexes et apporterez des solutions. Vous serez également impliqué(e) dans l'amélioration continue des outils et des procédures de sécurité, en identifiant les opportunités d'automatisation et d'optimisation.

Pour y parvenir, voici les missions qui vous seront confiées :

• Définir et/ ou mettre en œuvre la stratégie de détection contextualisée à l'environnement surveillé
• Prendre en charge les évolutions techniques et fonctionnelles via la mise en place de nouvelles règles, politiques, indicateurs et implémenter et valider les règles de détection et de prévention des différentes sondes
• Mener des campagnes régulières de recherche et d'identification de menaces (Threat Hunting)
• Analyser et traiter les incidents complexes de sécurité de niveau 3 (escaladés par le niveau 2) et coordonner les actions nécessaires à leur résolution
• Rédiger des fiches reflexes destinées au niveau 2, des rapports d'investigation et de chronologie d'incidents
• Participer à la gestion de crise en apportant un soutien aux experts
• Être l'interlocuteur auprès des équipes techniques pour la définition de la stratégie de détection et participer aux différents comités techniques et d'architectures
• Animer des ateliers auprès d'équipes métiers
• Rédiger et mettre à jour les procédures sur les outils utilisés par le SOC

Ce poste peut nécessiter des astreintes programmées.

Si notre offre vous intéresse, nous vous invitons à postuler sur le site lasecurecrute.fr

Votre profil :

Vous êtes diplômé(e) d'un Bac+4/5 en informatique et/ou avez une expérience significative d'au moins 3 ans en tant qu'analyste SOC, expert forensique ou pentester souhaitant évoluer vers une blueteam.

Vous disposez des compétences techniques suivantes :

• Maîtrise des produits de cyberdéfense (IDS/IPS, WAF, SIEM, SOAR, EDR)
• Maîtrise systèmes d'exploitation (Linux/Windows)
• Bonne connaissance des protocoles et services réseaux (TCP, UDP, IP, ICMP, SMTP, HTTP…)
• Bonne connaissance des infrastructures de sécurité (Firewalls, Antispam, proxys…)
• Maîtrise des référentiels (OWASP ou ATT&CK)
• Bon niveau anglais technique (lecture de documents techniques et échanges avec un support)

Vous appréciez le travail en équipe, incluant l'entraide, le partage des connaissances et la restitution de vos travaux.

Vous êtes un élément moteur et faites preuve d'un esprit critique vous permettant d'analyser et d'être force de proposition dans la stratégie de détection des incidents de sécurité et son évolution.

Vous êtes passionné(e) par la cybersécurité, faites de la veille technologique et vous tenez informé(e) des dernières techniques d'attaques.

Nos Atouts :

Au sein de l'Urssaf Caisse Nationale, nous offrons aux collaborateurs :

• Un dispositif de recrutement et un parcours d'intégration complet pour faciliter la prise en main de votre poste et découvrir votre environnement
• Une rémunération annuelle sur 14 mois (salaire + primes), titres restaurants, mutuelle, CSE, etc.
• Une flexibilité entre présentiel et télétravail (jusqu'à 3 js /semaine)
• Une flexibilité des horaires de travail (horaires variables, RTT jusqu'à 20 js /an)
• Une offre de formation pour développer votre employabilité et votre projet professionnel
• Des conditions de travail soucieuses du bien-être des collaborateurs
• Et bien d'autres avantages et prestations sociales intéressantes.

Dans le cadre de sa politique diversité, l'Urssaf Caisse Nationale soutient l'égalité Femmes/Hommes et favorise l'insertion professionnelle, l'accès et le maintien dans l'emploi des personnes en situation de handicap.

Travailler à l'Urssaf, c'est être chargé d'une mission de service public. Tous nos collaborateurs sont donc soumis à la charte de la laïcité dans les services publics : Charte de la laïcité - gouv.fr

Si notre offre vous intéresse, nous vous invitons à postuler sur le site laSecuRecrute.fr
PROCESSUS DE RECRUTEMENT
Tous nos entretiens sont en Teams ou en présentiel :
· Un 1er entretien, avec un(e) de nos recruteurs IT et votre futur manager : connaître vos motivations, compétences et expériences, échanger sur vos attentes et les nôtres (1h)
· Un 2d entretien, pour rencontrer le responsable du secteur et répondre à vos questions (1h)
. Un dernier échange avec le responsable de la DAAIS (30min)