En tant qu'Analyste Réponse vous serez au cœur de la défense opérationnelle de nos clients. Vous assurerez la gestion et l'endiguement des incidents de sécurité (RUN) tout en jouant un rôle clé dans l'industrialisation et l'automatisation de nos capacités de défense (BUILD). Vous travaillerez en collaboration avec les autres produits MDR pour orchestrer des réponses rapides, graduées et efficaces face aux cybermenaces.Votre rôle et missions :Au sein de l'équipe Réponse, vous intervenez dans un contexte multi-clients sur différents sujets tels que :<br /> Gestion Opérationnelle des Incidents (RUN)Vous prenez en charge l'analyse des actions de réponse techniques à mettre en œuvre en cas d'incidentVous pilotez l'exécution des playbooks et mettez en œuvre les actions techniques identifiéesVous assurez une communication opérationnelle technique et un reporting sur les réponses réaliséesIngénierie de Réponse et Playbooks (BUILD)Vous modélisez des scénarios d'attaque à l'aide des techniques MITRE ATT&CK et identifiez les mesures D3FEND les plus appropriéesVous concevez et développez des playbooks de réponse dans un format standardisé (CACAO v2.0, YAML) pour assurer leur pérennité et leur portabilitéVous intégrez et automatisez les procédures dans les plateformes SOAR, en développant les scripts nécessaires (Python, API)Vous participez à la validation technique (tests unitaires) et aux tests des playbooks pour garantir la fiabilité des automatisations en situation de criseCe que nous vous proposons :Un accord télétravail pour télétravailler jusqu'à 2 jours par semaine selon vos missions.Un package avantages intéressants : une mutuelle, un CSE, des titres restaurants, un accord d'intéressement, des primes vacances et cooptation.Des opportunités de carrières multiples : plus de 30 familles de métiers, autant de passerelles à imaginer ensemble.Des centaines de formations pour développer vos compétences et évoluer au sein du Groupe.Des plateformes de formations en autonomie pour préparer vos certifications et accompagner votre développement personnel.La possibilité de s'engager auprès de notre fondation ou de notre partenaire « Vendredi ».L'opportunité de rejoindre le collectif Tech'Me UP (formations, conférences, veille, et bien plus encore.).<br />Votre profil :Diplômé(e) d'une école d'Ingénieur ou équivalent, vous justifiez d'au moins 2 ans d'expérience dans la gestion de la réponses à incidents (Run) ou CSIRT.Vous maîtrisez les environnements de réponse aux incidents (SIRP/SOAR) et possédez un fort attrait pour l'ingénierie "Response as Code".Des certifications en réponse à incident ou sécurité (par exemple : GCIH, GCFE, CISSP) ou sur des solutions spécifiques (SOAR, EDR) sont un fort atout.Vous faites preuve de rigueur, de sens de l'urgence, de capacité à travailler sous pression et d'une communication claire.Vous avez l'esprit d'initiative, faites preuve d'autonomie sur les sujets qui vous sont confiés, êtes rigoureux(se) et méthodique.Vous aimez prendre des initiatives, travailler en équipe et résoudre des défis techniques. Vous êtes curieux(se), bon communicant(e), avec un intérêt pour le domaine de la cyber-sécurité.Vous avez un niveau d'anglais courant, à l'écrit comme à l'oral.Compétences techniques et fonctionnelles clés :Vous maîtrisez les environnements de réponse aux incidents (SIRP/SOAR) et possédez un fort attrait pour l'ingénierie "Response as Code".Vous connaissez les frameworks MITRE ATT&CK, MITRE D3FEND Vous maîtrisez les environnements de réponse aux incidents (SIRP/SOAR) et possédez un fort attrait pour l'ingénierie "Response as Code".