POSTE : Ingénieur·e Sécurité - Analyste Soc H/F DESCRIPTION : Ce que nous vous proposons MISSIONS Le candidat aura 4 activités principales : - Analyste Niveau 2-3 : - Développer des nouvelles règles corrélations et d'analyses des logs, assurer l'amélioration de l'existant ainsi que des différents composants de l'interface de visualisation des alertes du SIEM (Dashboard, Alerting, etc). - Définition d'algorithmes de recherche. - Faire des investigations et recherches incluant des statistiques. - Identifier des sources d'IOC pertinentes pour alimenter nos outils de surveillance. - Comprendre les attaques informatiques ciblant ou susceptibles de cibler les systèmes d'information en particulier ceux de notre Groupe. - Rechercher et définir les éléments techniques distinctifs (Pattern) permettant de détecter et d'anticiper de nouvelles attaques. - Identifier les tâches récurrentes pouvant être automatisées - Incident Handler : - Traitement d'incidents, création et gestion de demandes d'intervention via nos outils de ticketing (ServiceSnow / SecOps). - Qualifier et analyser ces éléments pour déterminer la cause de l'incident, le mode opératoire de l'attaque, l'étendue et le périmètre de compromission. - Orienter les équipes de productions, et les aider à mener les investigations techniques lors d'un incident. - Apporter une expertise aux autres équipes applicatives, pour les configurations, remédiations, ou évolution de solution et d'architecture. - Outillage : - Garantir le bon fonctionnement et l'amélioration de l'outil de détection (développement et maintien en conditions opérationnelles) - Maintenir l'architecture de collecte de logs spécifique - Formation : - De transmettre ses compétences en interne via des sessions de formation et réalisations de documentations (au sein du SOC en particulier) mais aussi vers les destinataires des alertes côté établissements bancaires. Ce que nous attendons de vous Nous recherchons un(e) profil en sécurité informatique, avec des compétences solides en développement et une bonne compréhension des systèmes d'information. Compétences requises : - Développement : - Maîtrise d'un ou plusieurs langages de programmation (Python, PHP au minimum). - Capacité à développer des scripts efficaces. - SIEM : - Connaissance des principes des solutions de supervision des informations et des événements de sécurité (SIEM). - Compétences en syntaxe de recherche pour ELK, Splunk et Regex. - Systèmes et Réseaux (apprécié) : - Familiarité avec les systèmes d'exploitation (Unix, Linux, Windows, Android/iOS). - Connaissance des méthodes de sécurisation et des vulnérabilités associées. - Excellente compréhension des protocoles réseau (TCP/IP, routage, IPsec, VPN). - Connaissance des vulnérabilités des protocoles applicatifs courants (HTTP[S], SMTP, DNS, etc.). - Compréhension des architectures Internet et des outils de détection d'intrusions. - Maîtrise des outils et méthodes de tests d'intrusion, notamment sur le web. - Sécurité : - Connaissance des techniques d'attaques informatiques et des contre-mesures (réseau, système, applicatif). - Familiarité avec les outils de veille et d'analyse d'information. - Compréhension des applications courantes et de leur sécurisation (serveurs web, de messagerie, bases de données, etc.). - Bonne culture générale sur : - Vulnérabilités applicatives et modes d'attaques. - Comportement des codes malveillants et outils d'analyse. - Outils d'investigation numérique et SandBox comportementale. Profil recherché : - Expérience significative dans un rôle similaire. - Esprit analytique et capacité à travailler en équipe. - Bonnes compétences en communication et en documentation technique. Si vous êtes passionné(e) par la sécurité informatique et que vous souhaitez rejoindre une équipe dynamique, n'hésitez pas à postuler ! Et si on parlait de vos avantages ? - Du beurre dans les épinards : en plus d'un salaire attractif et d'une prime variable, vous bénéficierez d'un intéressement. Pour le dej, nos tickets restaurants sont à 11€ avec une prise en charge de l'entreprise à hauteur de 60% - Work hard, play harder : bénéficiez chaque année de 29 jours de congés, et jusqu'à 16 RTT - Ride like the Wind : nous remboursons votre abonnement de transport à hauteur de 80% ou une allocation forfaitaire de 25€/mois pour des modes de transport green. - Emote & remote : nous avons mis en place une politique télétravail pour tous nos collaborateur.trices, en offrant de 2 à 3 jours de télétravail par semaine (soit 10 jours/mois