POSTE : Analyste Soc - Incident Responder H/F DESCRIPTION : your job Missions, Contexte et Technologies Clés Vous rejoindrez directement les équipes d'un acteur majeur de l'industrie pharmaceutique pour intégrer un SOC interne déjà mature et structuré. Dans cet environnement international où la protection de la propriété intellectuelle et la continuité de la production sont des enjeux critiques, vous agirez au coeur de la stratégie de défense. L'équipe s'agrandit pour faire face à des menaces croissantes : deux postes sont actuellement ouverts pour renforcer ce dispositif de pointe. Loin d'une simple surveillance passive, vous participerez activement à la résilience d'un système d'information de grande envergure. Vos responsabilités s'articuleront autour de trois axes principaux : - Gestion et Réponse aux Incidents : Vous qualifiez et analysez les alertes remontées par les outils de détection. De la tentative de phishing au malware complexe, vous pilotez la remédiation en coordination avec des interlocuteur·rice·s locaux et internationaux. - Expertise en Investigation : Vous exploitez la stack technologique pour traquer les menaces. Cela inclut l'analyse des flux réseaux via Palo Alto (NGFW, Panorama, Cortex XDR) et l'investigation approfondie sur les terminaux grâce à Microsoft Defender for Endpoint. - Optimisation de la Détection : Dans une approche moderne de "Detection as Code", vous utilisez GitHub pour gérer, versionner et documenter les cas d'usage ainsi que les playbooks de réponse, tout en participant aux retours d'expérience pour affiner les règles de sécurité. votre profil Le Profil Idéal : Celles et ceux qui rejoindront l'équipe possèdent une expérience d'au moins 3 ans au sein d'un SOC ou d'un CSIRT, avec une solide capacité à garder leur sang-froid lors de situations critiques. Vous ne vous contentez pas de traiter des tickets, vous cherchez à comprendre la logique des attaquants pour mieux les contrer. Vos atouts techniques : - Une maîtrise confirmée de l'écosystème Microsoft Defender et des solutions Palo Alto. - Une aisance avec GitHub pour la gestion des scripts et de la documentation opérationnelle. - Une culture solide des réseaux et des mécanismes de compromission actuels. Vos qualités personnelles : - Maîtrise de l'anglais : Dans ce contexte 100% international, vous échangez quotidiennement à l'écrit comme à l'oral avec des équipes réparties dans le monde entier. - Rigueur et discrétion : Le secteur de la santé impose une éthique irréprochable face à la manipulation de données sensibles et de brevets. - Esprit d'analyse : Vous savez transformer une masse de logs en informations exploitables et pertinentes. notre offre Intégrer nos équipes, c'est aussi l'opportunité d'intervenir au sein de notre delivery center assurance et participer à des sujets nationaux et internationaux. - Communauté d'experts pour vous accompagner dans votre montée en compétence - Un management personnalisé assuré par un/une gestionnaire de carrière - Une licence Udemy Business pour tous les collaborateurs - Possibilité de télétravailler plusieurs jours par semaine - Évènements techniques et festifs! - Tickets restaurant/ mutuelle - Prime de parrainage - Avantage CSE - Certification top employeur 2024 Randstad Digital est une société handi-accueillante. Si vous avez un réel intérêt pour les projets innovants, postulez à cette offre et trouvez le poste de vos rêves ! Intégrer nos équipes, c'est aussi l'opportunité d'intervenir au sein de notre delivery center assurance et participer à des sujets nationaux et internationaux. - Communauté d'experts pour vous accompagner dans votre montée en compétence - Un management personnalisé assuré par un/une gestionnaire de carrière - Une licence Udemy Business pour tous les collaborateurs - Possibilité de télétravailler plusieurs jours par semaine - Évènements techniques et festifs! - Tickets restaurant/ mutuelle - Prime de parrainage - Avantage CSE - Certification top employeur 2024 Randstad Digital est une société handi-accueillante. Si vous avez un réel intérêt pour les projets innovants, postulez à cette offre et trouvez le poste de vos rêves ! PROFIL : Le Profil Idéal : Celles et ceux qui rejoindront l'équipe possèdent une expérience d'au moins 3 ans au sein d'un SOC ou d'un CSIRT, avec une solide capacité à garder leur sang-froid lors de situations critiques. Vous ne vous contentez pas de traiter des tickets, vous cherchez à comprendre la logique des attaquants pour mieux les contrer. Vos atouts techniques : - Une maîtrise confirmée de l'écosystème Microsoft Defender et des solutions Palo Alto. - Une aisance avec GitHub