Descriptif du poste: Au sein de l'équipe REACT du CyberSOC, l'Analyste Cybersécurité participera à l'identification et à la gestion des incidents de cybersécurité et au suivi des actions de remédiation, ainsi qu'à l'amélioration continue de nos process et outils de traitement. Il/Elle apporte son expertise et son support technique à nos équipes internes L1 et L2, ainsi qu'à nos contacts business. À ce titre, les missions seront les suivants : Apporter son expertise en analyse et qualification des incidents de sécurité, en support des équipes locales Définir les plans de remédiation et assurer le suivi Répondre aux incidents majeurs de sécurité en appliquant les procédures et les méthodologies de réponse aux incidents de sécurité de Saint-Gobain. Documenter les activités de sécurité et les incidents de sécurité pour aider à l'analyse et à la résolution des problèmes Participer aux projets de sécurité informatique, notamment l'évolution de la sécurité des systèmes et l'élaboration des politiques de sécurité Participer à l'implémentation du framework RE&CT au sein de nos équipes Participer au développement de l'outillage pour la réponse à incident (Dfir.) Participer aux sessions Purple Team afin d'améliorer les capacités de detection du CyberSOC Assurer les analyses forensic Améliorer et faciliter les bonnes pratiques au sein de l'équipe, participer à l'évolution des processus de traitement des incidents, de définition des fiches Reflex Cards pour nos métiers. Contribuer à la veille cybersécurité en lien avec l'équipe CTI et les Offensive Security Officers Contribuer à la formation technique des analystes L2/L1 Participer aux entretiens techniques de recrutement des analystes L2. Des déplacements ponctuels en Inde ou à l'étranger sont à prévoir. Profil recherché: Vous avez un Bac+5 (Master ou équivalent) en sécurité informatique, réseaux. Vous avez minimum 2 ans  d'expérience dans un contexte cybersécurité, idéalement dans un SOC/CSIRT. Vous détenez les compétences techniques suivantes : Connaissance des concepts de sécurité informatique, notamment des technologies de détection des menaces et des vulnérabilités Connaissance de la sécurité des systèmes d'exploitation Windows et linux Connaissance des outils de sécurité, tels que les SIEM, antivirus, pare-feu et les systèmes de prévention des intrusions (IPS) Expertise en analyse d'incidents de sécurité (attaques, vulnérabilités.) et forensics. Connaissance des environnements Cloud et du scripting (Python, PowerShell) Maitrise d'un langage de query (XQL, KQL, SPL). Aussi, vous avez une réel capacité à travailler en équipe et à communiquer efficacement. Vous savez résoudre les problèmes et prendre rapidement des décisions. Vous avez un très bon niveau d'anglais à l'oral et à l'écrit.