Analyste Cybersécurité H/F - InVivo Group

Connaissez-vous vraiment le Groupe InVivo ?

Ouvrir le champ des possibles.
Ce qui était hier une chance pour l'agriculture et l'alimentation mondiale est aujourd'hui devenu une nécessité.
Alors pour faire face aux enjeux présents et futurs, les 14 500 collaborateurs du groupe InVivo agissent concrètement pour favoriser la transition vers un agrosystème résilient. Avec autonomie et sens du collectif, ils oeuvrent au quotidien pour avoir un impact concret sur toute la chaine de valeur de l'agro-alimentaire, en liant le respect du vivant et de la terre aux besoins de ceux qui la cultivent et de ceux qui s'en nourrissent.
Au coeur d'une organisation qui place l'audace et la performance au même niveau que la confiance, la sincérité ou l'épanouissement personnel, tous sont acteurs de leur parcours. Dans une structure solide où s'engager a de la valeur, où la confiance est au centre de tout. Une Société à Mission depuis 2020 qui s'est publiquement engagée à mettre son modèle économique au service de la transition agricole et alimentaire.
Rejoignez-nous et ensemble, ouvrons votre champ des possibles.

Engagés en faveur de la diversité, tous nos postes sont ouverts aux personnes en situation de handicap.La sécurité du système d'information est devenue, depuis plusieurs années, une priorité majeure pour InVivo, notamment pour s'adapter aux nouveaux enjeux autour du cloud et de la cybersécurité.
Pour poursuivre son plan de sécurisation, InVivo recherche un Expert Cybersécurité.
Rattaché au Head of SecOps, le poste a un contexte international. Vous travaillerez en tant qu'analyste cybersécurité f/h pour l'ensemble du Groupe.
Intégré(e) au sein de l'équipe cybersécurité InVivo, vous participerez à renforcer la capacité opérationnelle de l'équipe sur la détection et l'analyse des incidents de sécurité. Vous contribuerez à la détection proactive des menaces et suivrez l'avancement des actions de remédiation et le traitement des vulnérabilités détectées.

Missions :
- Opérations SOC / Réponse à incident
- Membre de l'équipe en charge de la réponse à incident.
- - Traitement des tickets de sécurité N2/N3.
Analyse, qualification, investigation et recommandations de remédiation.
- Backlog & amélioration continue
- Participation active au traitement du backlog cyber.
- Contribution à l'amélioration des règles de détection et des playbooks.
- Support aux actions de sécurisation transverses.
- Threat hunting
- Réalisation d'activités de threat-hunting proactif.
- Recherche de comportements anormaux et d'indicateurs faibles.
- Capitalisation et partage des résultats avec l'équipe.

Expertise technique :
- Exploitation avancée des outils de sécurité (EDR/XDR, SIEM, Proofpoint TAP/TRAP).
- Analyse des environnements Windows, Entra ID, réseaux et postes.
- Participation ponctuelle à des exercices de pentest (une première expérience offensive serait un plus).

Profil et Compétences :

- De formation supérieure et ayant un profil technique, vous avez une expérience significative (3 ans minimum) dans des fonctions similaires.
- Vous faites preuve de curiosité et de rigueur, et possédez un bon esprit d'analyse et de synthèse. Votre esprit d'équipe, capacité à travailler avec différents départements, votre dynamisme et votre ténacité vous caractérisent.


Compétences requises :

Solide base en sécurité opérationnelle (EDR, SIEM, IAM).
Maîtrise ou bonne connaissance de : S1, Defender XDR, Sekoia, Proofpoint TAP/TRAP, Qualys, Recorded Future.
Bonne compréhension des environnements Windows, AD / Entra ID, réseau
Communication : Excellentes compétences en communication écrite et orale.
Travail d'équipe : Capacité à travailler en collaboration avec diverses équipes.

Qualifications :

- Diplôme : Bac +5 en informatique, cybersécurité, ou domaine connexe.
- Expérience : Minimum 3 ans d'expérience en sécurité opérationnelle (SECOPS).
- Certifications : Security+, SSCP, GCIH, CEH ou autres certifications pertinentes sont un plus.

Qualités personnelles :

Proactivité : Capacité à anticiper les menaces et à prendre des initiatives.
Rigueur : Attention aux détails et respect des procédures.
Esprit d'équipe : Capacité à travailler en collaboration avec diverses équipes.


Livrables clés :

Tickets N2/N3 traités et documentés.
Rapports d'incident et de threat-hunting.
Recommandations techniques exploitables (guidelines)
Procédures opérationnelles

Environnement technique :
Windows 10/11//2016 ou +
Active Directory
Azure/Entra ID/M365
Defender XDR
ProofPoint (POD, EFD, TAP, TRAP, SER, PSAT)
Varonis
Qualys
SentinelOne
Sekoia
RecordedFuture/SecurityTrails
EasyVista

Informations complémentaires & avantages :

- Notre bureau : La Défense
- Le télétravail : possible en partie, après la période d'essai
- Restauration : restaurant d'entreprise et titres restaurant mis en place pour les jours télétravaillés
- Team transports en commun ? Nous remboursons le titre de transport à hauteur de 85%
- Team vélo ou trottinette ? Pas de problème le forfait mobilité durable est mis en place

Process de recrutement :
Etape 1 : premier échange avec notre RH pour voir si nous pouvons aller plus loin
Etape 2 : entretien manager
Etape 3 : entretien RH
Etape 4 : entretien final en présentiel + cas pratique