Sous la responsabilité du Responsable du COSC vous rejoignez l’équipe « Détection et réponse ».
Doté d’une curiosité prononcée pour les nouvelles technologies vous aimez savoir « comment ça marche ». Ce goût du challenge vous amènera à réaliser les missions suivantes :

1)Sur la partie SOC :

Maîtriser les playbook et les « use cases » développés au niveau du SIEM/SOAR/EDR
Analyse en profondeur
Threat intelligence
Chasse aux menaces/incidents
Gestion des incidents
Gestion de crises
Analyse forensique
Reverse engineering

2)Sur la partie Forensique :

Participer à la mise en oeuvre des plans d’intervention en cas d’incident, identifier les causes racine et promouvoir les remédiations pour éviter les incidents futurs
Investigation numérique sur différents types de système d’exploitation et de plateformes
Etablissement d’une chronologie forensique des actions de l’attaquant sur le périmètre compromis
Analyse de la mémoire vive
Analyse de malwares (serveurs contactés, mécanismes de persistance, artefacts permettant de le détecter sur l’ensemble d’un parc, propagation, etc)
Reverse engineering et déchiffrement de tout élément lié à un malware (communications réseau, fichier de configuration, fichier stockant les données volées, etc)
Assurer les astreintes

Issu de formation supérieure en informatique Bac+5 (écoles d’ingénieurs), vous disposez d’une solide expérience, minimum 3 ans, dans les domaines de SOC, qui vous ont permis d’obtenir une certification technique dans au moins l’un des domaines de SOC, SIEM, SOAR, EDR, XDR.

Compétences techniques recherchées :

Connaissance des normes ISO 27001, 27002, 27005, HDS, PDIS
Expertise dans :
– L’analyse en profondeur des logs et alertes issus des différents systèmes et des composants de sécurité
– La gestion d’incidents et de crises cyber
– La collecte des preuves, la gestion des artéfacts
– L’analyse de la mémoire, des logs, des hives système et des disques
– les tactiques et techniques d’attaque
Anglais et Français requis

Compétences comportementales attendues :

Esprit d’équipe
Sens du service, vous relayez rapidement les informations.
Communiquant et pédagogue, vous vous adaptez à votre auditoire et savez vulgariser les aspects les plus techniques.
Vous êtes reconnu pour vos qualités rédactionnelles et êtes à l’aise à l’oral.
Capacité d’analyse et réactivité
Curieux et force de proposition (veille technologique)
Rigoureux et méthodique
Autonomie et initiative (capacité à chercher, trouver et appliquer une solution)

#LI-DSIRECRUTE

Référent de la confiance numérique en France et filiale du groupe La Poste, Docaposte accompagne toutes les entreprises et institutions publiques dans leur transformation et leur permet de l’accélérer, en confiance.
L’entreprise se compose de filiales, marques et Business Units qui adressent de nombreux secteurs : banque/finance, assurance, santé, secteur public, Small & Midsize Business (TPE, PME), commerce, industries, services, utilities et telecom.

Docaposte compte plus de 40 000 entreprises et administrations clientes, 6 500 collaborateurs répartis sur près de 70 sites en France et à l’international. Docaposte a réalisé 750 M de chiffre d’affaires en 2021.
 

Référence Apec : 168875793W

Cliquez sur ce lien pour postuler à cette offre d’emploi.

Étiquetté comme : Cadre du secteur privé