Descriptif du poste: Pour soutenir notre stratégie commerciale et notre transformation numérique, Ayvens élargit son équipe de réponse aux incidents afin d'assurer une réponse coordonnée à la menace croissante de cybersécurité, de permettre la prise de décisions en matière de risques de manière cohérente dans toute l'organisation et d'établir des capacités de sécurité durables qui sont intégrées à l'entreprise. Ayvens Corp Cybersecurity a créé et gère des politiques de sécurité mondiales, surveille la conformité des entités, fournit des campagnes de communication, de formation et de sensibilisation robustes aux employés, conçoit une architecture de sécurité mondiale basée sur les menaces et les développements du marché, et gère les projets et les opérations du Groupe Cybersecurity. Pour continuer à renforcer l'équipe, l'équipe de cybersécurité recherche un analyste de sécurité pour rejoindre l'équipe de réponse aux incidents (IRT). Il/elle travaillera sur  des activités de criminalistique numérique et de réponse aux incidents (DFIR), y compris l'évaluation, l'analyse, la catégorisation, la classification et les enquêtes sur les événements et les incidents de cybersécurité. Plus précisément, il/elle aura pour responsabilité de: - Gérez les incidents de cybersécurité pour garantir un confinement et une réduction des risques en temps opportun en collaborant avec les équipes opérationnelles et la direction selon les besoins et conformément aux processus de gestion des incidents de sécurité - Collecter, documenter et analyser les preuves dans le cadre de la capacité de criminalistique numérique de SG SOC et SG CERT - Suivi de la résolution des incidents de sécurité et suivi des mises à jour dans l'outil de billetterie - Notifier et communiquer aux parties prenantes concernées, y compris les CISO du groupe et de l'entité - Soutenir les analystes de sécurité SOC et un réseau international de gestionnaires d'incidents de sécurité locaux des entités Ayvens - Effectuer des activités fondées sur les leçons apprises, p. ex., examens des incidents de sécurité, documentation post mortem - Contribuer à l'amélioration de la capacité DFIR, y compris le développement et l'intégration d'outils open source et commerciaux - Contribuer aux activités de chasse aux menaces de façon proactive et dans le contexte d'incidents graves - Participer au développement de cas d'utilisation et au réglage des seuils des règles SIEM - Communication professionnelle et reporting aux parties prenantes et aux clients du SOC - Participer aux échanges avec les communautés nationales et internationales de TRI Profil recherché: Caractéristiques personnelles - Curieux - Analytique - Résilient - Structuré   Éducation / connaissances - Un baccalauréat en informatique ou en sécurité de l'information serait souhaitable, mais n'est pas essentiel Compétences - Capacité à identifier les risques, les menaces, les vulnérabilités et les attaques associées pouvant impliquer : du code malveillant, des failles de protocole/conception/configuration - Solides compétences analytiques et en dépannage - Connaissance des protocoles liés aux applications/services (DNS, SMTP, HTTP, FTP...) - Connaissance des éléments et de l'architecture de l'infrastructure réseau (pare-feu, proxy, IPS, WAF...) - Connaissance des vulnérabilités de sécurité actuelles et des méthodologies d'attaque associées - Connaissance détaillée de l'analyse de capture de paquets et utilisation des outils associés - Connaissance détaillée de la gestion des journaux (Syslog, CEF, niveaux de débogage, analyse...) - Connaissance des algorithmes de chiffrement, des mécanismes de signature numérique et de l'ICP - Connaissance des scripts, de la manipulation des caractères et des expressions régulières - Excellent communicateur capable d'interagir avec des parties prenantes internes et externes et des partenaires externes, démontrant la capacité de travailler en collaboration avec un large éventail de parties prenantes - Diplomatie dans les relations avec les autres parties - Volonté de poursuivre ses études et de rester à jour, passionné par la sécurité informatique et de l'information - Parler et écrire couramment l'anglais   Expérience - Expérience avérée dans l'analyse et la réponse aux incidents de sécurité des informations > 2 ans - Expérience démontrée en SOC/CSIRT > 2 ans - Expérience avérée dans l'administration d'infrastructures de réseau / sécurité > 2 ans - Expérience démontrée en cours d'emploi avec l'un des outils SIEM commerciaux standards - Expérience avérée de l'utilisation des outils de billetterie