Description : ANALYSTE CERT (H/F) CDI - TEMPS PLEIN - TOULOUSE   Dans le cadre de notre développement, nous recherchons à ce titre un ANALYSTE CERT (H/F) avec une expérience minimale DE 1 AN DANS UN RÔLE SIMILAIRE. Vous rejoindrez le département SOC COMPOSÉ D'UNE TRENTAINE DE PERSONNES.   VOTRE RÔLE ?   Vous serez en charge de conseiller, accompagner nos clients dans la sécurité informatique de leur SI. Vous devrez être force de proposition pour les aider à améliorer leur sécurité informatique, et ainsi les conseiller dans le choix des outils à mettre en place. ET SI ON PARLAIT DE VOS MISSIONS MAINTENANT ? Au sein d'une ÉQUIPE D'EXPERTS AU SEIN DU SERVICE SOC, vous serez amené à intervenir et à développer vos compétences sur les thématiques suivantes : * Mener des investigations complémentaires sur les incidents détectés * Participer aux gestions de crises en apportant un soutien aux experts de niveau 2 * Rédiger des rapports d'incidents de sécurité * Estimer l'impact technique suite à un incident * Travailler à l'amélioration des capacités de détection du service/produit SIEM * Travailler au développement d'honey pots * Participer au développement et au maintien de règles de détection/corrélation d'événements, * Effectuer une veille active sur les nouvelles vulnérabilités, technologies et les méthodes d'attaque, tout en développant des outils d'investigation * Déploiement de règles à travers Ansible * Participer à des ateliers Purple Team. CERT/CSIRT * Identifier et analyser les méthodes d'attaque et l'étendue des compromissions sur les systèmes d'information des clients, * Analyser les relevés techniques pour comprendre l'objectif des attaquants et qualifier les impacts sur le SI client, * Rédiger des rapports d'investigation contenant des recommandations de remédiation * Réaliser des acquisitions de données avec le matériel adapté (write blocker, disk,.) * Analyser des fichiers de journaux Windows (event viewer) * Analyser des artefacts (MFT, .) * Analyser des disques, partitions et systèmes de fichiers (FTK Imager, Autopsy, EnCase,.) * Analyser le réseau (Wireshark, .) * Réaliser une analyse mémoire (Volatility, .) * Automatiser la réponse à incidents (scripting) * Déploiement d'EDR RELATION CLIENT - SUIVI DE PROJET : * Participer aux comités avec les clients en tant que référent technique du service * Maintenir un suivi des actions et des activités détectées * Accompagner le client dans la correction et remédiation des vulnérabilités rencontrées lors d'audits ou incidents de sécurité * Assurer les échanges avec les équipes travaillant sur les sites supervisés. Profil recherché : CE NOUS RECHERCHONS CHEZ VOUS ? * Vous disposez d'une formation BAC+3 À BAC+5 en informatique avec spécialisation en cybersécurité * Vous avez au moins 1 AN D'EXPÉRIENCE sur un poste similaire au sein d'un service de SOC Compétences : INCIDENT RESPONSE : * Vous avez de l'expérience sur les technologies EDR/EPP (politiques de sécurité, remédiation) * Vous avez pratiqué du déploiement massif (modes de déploiement automatisés, Microsoft Intune, GPO, SCCM, .) FORENSIC : * Vous êtes à l'aise avec l'acquisition physique des artefacts et preuves via des outils forensiques (bloqueur d'écriture, adaptateur, disque vierge) * Vous savez analyser et extraire des artefacts forensiques via les outils suivants : DFIR, ORC, Autopsy, etc. * Vous connaissez les procédures d'analyses forensique (connaissance et pratique du référentiel PRIS) * Vous êtes à l'aise pour analyser des fichiers pcap * Vous savez rédiger des rapports forensiques ANALYSE DE LOGS/THREAT HUNTING : * Maîtrise de la stack ELK * Bonne connaissance des environnements Windows (event ID, kitchen event ID) Scripting/parsing : * Vous êtes à l'aise avec Python, bash et shell SAVOIR-ÊTRE : * Rigueur * Autonomie * Capacité d'analyse et de synthèse * Sens de l'écoute et de la relation client * Excellente expression écrite et orale * Vous faites preuve de tolérance et de flexibilité dans l'accomplissement de votre travail. La maitrise de l'Anglais professionnel est obligatoire (niveau B2 minimum). Des déplacements en France sont à prévoir.   CE QUE L'ON VOUS PROPOSE ?   AVANTAGES : * Aide au d�