POSTE : Analyste Soc - Csirt N3 H/F DESCRIPTION : En tant qu'analyste SOC/CSIRT N3, vous jouerez un rôle clé au sein du Security Operations Center, assurant la détection, l'investigation et la réponse aux incidents de sécurité. Votre expertise contribuera à renforcer la posture de sécurité des clients en identifiant les menaces avancées, en coordonnant les activités de réponse aux incidents et en améliorant continuellement les capacités du SOC. Vos missions seront donc les suivantes : 1. Réaction face aux Menaces. - Identifier les événements de sécurité en temps réel, les analyser et les qualifier, - Qualifier les incidents de sécurité (levée de doutes, élimination des faux positifs, analyse de sévérité et d'impact ), - Notifier les incidents de sécurité, escalader le cas échéant, - Activités de recherche de compromissions (threat hunting, etc.) 2. Réaction face aux Menaces - Transmettre les plans d'action aux entités en charge du traitement et apporter un support concernant les correctifs ou palliatifs à mettre en oeuvre, - Faire des recommandations sur les mesures immédiates, - Accompagner le traitement des incidents par les équipes d'investigation, - Participer aux activités de réponse sur incidents 3. Mise en place des usages et des outils - Contribuer à la mise en place du service de détection (SIEM, etc.), - Contribuer à la définition de la stratégie de collecte des journaux d'événements, - Participer au développement et au maintien des règles de corrélation d'événements, - Participer à l'automatisation et l'industrialisation des processus de traitements des événements 4. Veille et amélioration - Collaborer à l'amélioration continue des procédures, - Formaliser les procédures pour les nouveaux types d'incidents, - Contribuer à la veille permanente sur les menaces, les vulnérabilités et les méthodes d'attaques afin d'enrichir les règles de corrélation d'événements, - Participer aux activités de cyber threat intelligence (CTI) 5. Reporting et documentation : - Renseigner les tableaux de bord rendant compte de l'activité opérationnelle, - Formaliser et maintenir à jour la documentation (fiches reflex, recommandations), - Animation des comités opérationnels clients 6. Formation et Mentorat : - Former et encadrer les analystes juniors en partageant les connaissances et les meilleures pratiques, - Participer à des sessions de formation continue pour rester à jour sur les évolutions en matière de cybermenaces Quels sont les éléments différenciants de Cheops Technology ? Les avantages chez Cheops Technology : - Vous bénéficierez d'un Accord télétravail voté en référendum d'entreprise (2 jours) - Connaissez-vous le Pet@work ? Chez Cheops Technology, vous pouvez venir travailler avec votre animal de compagnie. Celui-ci aura même un badge à son effigie ! - Vous obtiendrez une carte restaurant d'une valeur unitaire de 9 Euros par jour, financée à hauteur de 55%. - Vous aurez un accès illimité à nos Coffee station avec du café à volonté, des corbeilles de fruits ainsi que de jus pressés. - Besoin de se dépenser ? Vous pouvez bénéficier de notre salle de sport en interne en libre accès avec des coachs sportifs pendant la pause déjeuner - Besoin d'un break ? Profitez de notre Salle de Gaming et de la Salle de Sieste afin de faire un break dans la journée - Profitez une fois par an de nos 3 jours de Kick Off Le process de recrutement : - Un premier échange sera organisé avec Nivine Naïbo, Emma Michot ou Rémi Boireau, membres de notre Team Recrutement. - Un second échange sera effectué avec Yoann Barillon (SOC Manager) ainsi que Jérémy Voisin (Directeur de la Division Cyberdéfense). Rejoindre l'aventure Cheops c'est intégrer une équipe passionnée par son métier, participer à une aventure humaine où la bienveillance est de mise ainsi que le développement et la mutualisation de ses compétences ! Alors ? Séduit(e)? N'attendez plus pour nous transmettre votre CV afin que l'on puisse échanger sur votre avenir chez nous ! PROFIL : Vous aimez travailler en équipe, dans un environnement dynamique et partager en vos compétences ? Vous savez gérer votre stress et prioriser ? Vous maîtrisez les outils de détection des menaces (SIEM, IDS/IPS, NDR, EDR, etc) ainsi que de l'expérience dans l'utilisations d'outils de forensiques ? Vous avez de l'expérience dans la configuration, l'optimisation et l'utilisation de SIEM (notamment Elasticsearch) ? Vous avez 5 ans d'expérience au sein d'un SOC ou d'un CSIRT/CERT avec des certifications en sécurité (exemple : BLT1, BTL2, GCIH, GCIA, GCFE, etc.) ? Vous reconnaissez vous dans cette description ? Vous êtes sûrement le profil que nous recherchons !