Infrastructure

Analyste SOC CTI H/F

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Suspendisse varius enim in eros elementum tristique. Duis cursus, mi quis viverra ornare, eros dolor interdum nulla, ut commodo diam libero vitae erat. Aenean faucibus nibh et justo cursus id rutrum lorem imperdiet. Nunc ut sem vitae risus tristique posuere.
    Lieu
    Paris La Défense
    Type de contrat
    CDI
    Expérience minimum
    6 ans

    Profil

    • Minimum 7 ans d’expérience en SOC / CTI

    • Maîtrise de la cybersécurité opérationnelle, incluant la détection, la réponse aux incidents et la gestion des alertes complexes.

    • Excellente maîtrise des outils de Threat Intelligence, notamment MISP et OpenCTI.

    • Excellente connaissance de la gestion et de la corrélation des IOC (Indicators of Compromise).

    • Excellente connaissance des TTP (Tactics, Techniques, and Procedures) et du cadre MITRE ATT&CK.

    • Maîtrise des outils d’investigation et d’analyse (EDR, Forensic) et des environnements SOC / SIEM.

    • Maîtrise du scripting et de l’automatisation (Python, PowerShell, API REST).

    • Solides compétences en veille et renseignement sur les menaces (CTI stratégique, tactique et opérationnelle).

    • Anglais bilingue

    Missions

    Au sein des équipes Cybersécurité du département Group Digital and IT International, le.la CyberSOC (CyberSecurity Operation Center) est en charge de :

    • Mener une surveillance active des nouvelles menaces et attaques

    • Délivrer des services de sécurité opérationnels (Anti-malware, chiffrement, authentification renforcée, certificats..)

    • Détecter et répondre aux attaques, par le biais d’une supervision continue des ressources et flux réseaux à l’aide du SIEM du CyberSOC, puis la gestion des incidents liés.

    • Fournir le support nécessaire aux investigations dans le contexte d’incident majeurs.

    • Mener des projets pour renforcer et développer son offre de services sécurité

    • Fournir l’expertise et le support nécessaire pour permettre aux business d’intégrer la sécurité dans leurs projets

    • Coordonner un réseau mondial de responsables cybersécurité, dans les domaines applicatifs, infrastructure et industriels.

    La ligne de service Identify est un des composants du CyberSOC dont les missions sont :

    • Threat Surveillance

    • Malware Analysis

    • Cyber Threat Intelligence

    Au sein de l’équipe Identify du CyberSOC, l’analyste CTI travaillera sur différents sujets à commencer par un volet d'automatisation de certains services (avec interconnexion entre différents outils) et sur la création de nouveaux services, notamment un en particulier basé sur MISP (Malware Information Sharing Platform).

    Livrables:

    • Automatisation des processus existants et documentation associée

    • Renforcement et amélioration des processus existants

    • Participation à la construction du MISP Saint-Gobain et à la définition de son utilisation

    Description

    Chez Ozitem, nous accompagnons les entreprises dans leur transformation digitale, notamment au travers de notre expertise sur les solutions d’infrastructures & de cloud 💡🚀

    Entreprise de taille humaine et pérenne depuis plus de 30 ans, l’entreprise affiche une croissance régulière depuis notre création et un chiffre d’affaires de 46 Millions d’euros en 2024.

    Ce sont 400 Ozitémiens, ingénieurs et consultants qui évoluent sur trois sites en France : Levallois (92), notre siège-social, Toulouse (31) et Lyon (69). 👨‍ 💻

    Télécharger votre CV*
    Merci pour votre candidature, nous allons revenir vers vous d'ici peu.
    Mince, il y a un souci avec votre candidature.
    X