Analyste cybersécurité (F/H)

Analyste cybersécurité - expert SIEM (F/H) Au sein du secteur Conduite des Opérations de Sécurité (COS), l’analyste SOC a pour mission de détecter les attaques qui ciblent nos systèmes d’information. A cet effet, il met en place des dispositifs de détection et opère un service de supervision de sécurité (SOC). Il exploite les dispositifs de détection déployés, mène les investigations complémentaires que nécessite l’examen des événements et des alertes, et signale les incidents détectés, en formulant des recommandations.
activitesPrincipales
Sous l'autorité du chef de secteur, vous aurez pour missions principales : • administrer l’infrastructure du SIEM • caractériser des phénomènes suspects ou malveillants affectant les systèmes d’information supervisés • remonter les incidents qualifiés avec un maximum d’informations utiles au traitement • capitaliser les connaissances sur les méthodologies d’analyse et sur les éléments de contexte associés aux SI supervisés (cartographies, usages, particularités de traitement, etc.) • produire des synthèses permettant de suivre les tendances d’attaques • maintenir par une veille technique appropriée un haut niveau d’expertise en matière de connaissance des techniques d’attaque et des moyens de détection associés • analyse des informations techniques issues des équipements de détection d’attaque, de journaux d’évènements, de traces système, etc… • signalement d’incidents en cas d’activités suspectes ou malveillantes • suivi des signalements et reporting associé • intégration d’éléments issus d’analyse pouvant faire l’objet de nouvelles règles de détection (par exemple IP/domaines malveillants, nouveaux modes opératoires observés, etc.) • évolution de la stratégie d’exploitation des données afin de maximiser la détection d’événements malveillants • suivi de l’évolution des SI supervisés et actualisation des bases de connaissance associées • rédaction et partage des méthodologies d’analyse • évolutions des méthodologies, des connaissances et de l’outillage, avec les équipes con-cernées, dans une dynamique d’amélioration continue • permanences de veille, de façon ponctuelle
niveauFormationRequis
Bac +3 à Bac+5 - Spécialisation en cybersécurité serait un plus
competencesAttendues

LAMP (Linux/Apache/MySQL/PHP)
-
Maîtrise
estRequise
true

Outils de supervision, de contrôle et d'audit
-
Maîtrise
estRequise
true

Applications et techniques de surveillance
-
Maîtrise
estRequise
true

Normes de sécurité informatique
-
Maîtrise
estRequise
true

Techniques de cyber-attaques et contre-mesures pour les prévenir
-
Maîtrise
estRequise
true

Alerter sur une situation à risque
-
Pratique
estRequise
true

Analyser un risque
-
Pratique
estRequise
true

Diagnostiquer
-
Pratique
estRequise
true

Gérer une situation de crise, d'urgence ou dangereuse
-
Pratique
estRequise
true

Rédiger
-
Pratique
estRequise
true

Esprit d'initiative
-
Pratique
estRequise
true

Etre rigoureux
-
Maîtrise
estRequise
true

Faire preuve de discrétion
-
Maîtrise
estRequise
true

Réactivité
-
Maîtrise
estRequise
true
compositionEquipe
Équipe constituée de 15 personnes
environnementProfessionnel

liaisonsFonctionnelles

conditionsParticulieres
Travail en espace sécurisé Soumis à habilitation Pas adapté à un temps partiel Télétravail possible Formation possible
dureeAffectation
Détachement sur emploi : détachement d’1 an puis renouvellement de 2 ans, puis dernière année. Par contrat : détachement sur contrat ou contrat à durée déterminée, d'une durée de 3 ans, renouvelable.
profilsStatutaires

A

Attaché des systèmes d'information et de comm

A

Agent contractuel

Détachement sur emploi : - agent titulaire de la fonction publique de catégorie A ; - rémunération en fonction de l'indice majoré et du groupe de prime associé au poste. Autres voies de recrutement : - agent titulaire de la fonction publique de catégorie A en détachement sur contrat - agent contractuel recruté en CDD, avec une rémunération selon expérience et qualifications, dans une fourchette allant de 44 220 à 66 000 euros annuels bruts.

Contact exclusivement via le Formulaire contact de DiploEmploi (uniquement pour rapporter une diffi-culté technique, aucune réponse ne sera donnée aux autres questions). Seules les candidatures reçues à travers l’application DiploEmploi seront prises en considération par la DRH. Aucune candidature reçue par courriel ne pourra être traitée. Les candidats sont priés de remplir intégralement et précisément le formulaire de candidature (en par-ticulier « DIPLÔMES » et « EXPÉRIENCE PROFESSIONNELLE » qui détermineront le niveau de rémunéra-tion qui pourra être proposé).