Apprenti Analyste Csirt H/F - Compagnie de Saint-Gobain

Pourquoi a-t-on besoin de vous?
Rôle

Au sein de l'équipe REACT du CyberSOC, l'analyste CSIRT est chargé de la conduite d'analyses approfondies sur les incidents de sécurité et de la coordination de la réponse aux incidents complexes. Il travaille en étroite collaboration avec les analystes N1 et N2, facilite l'escalade des incidents critiques et contribue à l'amélioration des processus de réponse aux incidents.

Missions

Analyser et traiter les incidents de sécurité escaladés par les analystes de niveau 1.
Mener des enquêtes approfondies à l'aide d'outils spécialisés de détection et d'investigation.
Coordonner et piloter la réponse aux incidents complexes avec les différentes équipes internes et externes.
Identifier et documenter les indicateurs de compromission (IoC) et les Tactiques, Techniques et Procédures (TTP) associées aux menaces détectées.
Rédiger des rapports complets d'incident incluant recommandations et mesures de prévention.
Contribuer à l'amélioration continue des procédures et processus de réponse à incident.
Réaliser des analyses post-incident pour identifier les faiblesses et proposer des actions correctives.
Participer au développement des outils de réponse à incident (DFIR, automatisation.).
Contribuer activement à la veille cybersécurité, en lien avec l'équipe CTI et les Offensive Security Officers.
Ce poste est-il fait pour vous ?
Au sein du département Group Digital and IT International, les équipes Cybersécurité et plus particulièrement le CyberSecurity Operation Center (CyberSOC) ont pour missions de :

Assurer une surveillance active des nouvelles menaces et attaques.
Fournir des services de sécurité opérationnels (anti-malware, chiffrement, authentification renforcée, certificats, etc.).
Détecter et répondre aux attaques via la supervision continue des ressources et flux réseau grâce au SIEM du CyberSOC, ainsi qu'assurer la gestion complète des incidents associés.
Apporter le support nécessaire aux investigations dans le cadre d'incidents majeurs.
Conduire des projets visant à renforcer l'offre de services sécurité.
Offrir expertise et accompagnement aux métiers pour intégrer la sécurité dans leurs projets.
Coordonner un réseau mondial d'experts cybersécurité couvrant les périmètres applicatifs, infrastructure et industriels.

Experience: Débutant accepté

Qualification: Employé qualifié

Secteur d'activité: Activités des sièges sociaux

Liste des qualités professionnelles:
Avoir l'esprit d'équipe : Capacité à travailler et à se coordonner avec les autres au sein de l'entreprise pour réaliser les objectifs fixés.
Faire preuve de rigueur et de précision : Capacité à réaliser des tâches en suivant avec exactitude les règles, les procédures, les instructions qui ont été fournies, sans réaliser d'erreur et à transmettre clairement des informations. Se montrer ponctuel et respectueux des règles de savoir-vivre usuelles.
Etre force de proposition : Capacité à initier, imaginer des propositions nouvelles pour résoudre les problèmes identifiés ou améliorer une situation. Être proactif.