Five9s
SOC Analyst H/F
Job Location
Job Description
Les fournisseurs de services de sécurité managés traditionnels (MSSPs) se sont avérés largement inefficaces pour détecter et prévenir les cyberattaques avancées, en proposant de surcroît des coûts de licences et de services très élevés.
Chez Five Nines, nous pensons à la qualité des opérations de sécurité, mais aussi à l’expérience utilisateur, ainsi et surtout qu’au rapport de l’efficacité opérationnelle sur le coût investi. Notre approche unique offre un haut niveau de détection, une capacité d’intervention cadrée contractuellement, mesurable et consultable en temps quasi-réel.
Nous sommes à la recherche des pépites qui nous aideront à fournir des services managés de la plus haute qualité.
Essentiellement tourné vers la qualification, le suivi, et l'exécution technique de projets clients, ainsi que par la gestion d'alertes de sécurité, et occasionnellement par l’architecture de sécurité et les méthodologies DevOps, vous travaillerez avec un groupe d’experts et de professionnels de la sécurité chevronnés, afin de contribuer à la réalisation de nos missions.
Descriptif du posteNous recherchons un(e) Analyste pour rejoindre notre SOC et renforcer l'équipe existante!
Au sein d'une équipe transverse, vous dépendrez du Team Lead SOC, puis du Chief Technical Officer (CTO). Vous serez en charge, lors des étapes de BUILD & de RUN, de l’analyse des risques, de la définition de scénarios de cyberattaques, de la conception de workflows, et toutes les actions relatives à la détection et à la remédiation.
Dans une équipe de personnes enthousiastes, vous êtes en mesure d'apporter votre propre expérience tout en bénéficiant de celles des autres.
Travailler dans le NextGen-SOC Five Nines c'est:
- Réaliser des points de suivi du RUN avec les clients (50% du temps), et de suivi du BUILD lors de l'onboarding de nouveaux clients (10% du temps)
- Améliorer la maturité de nos méthodes et outils de détection et de réponse à incidents. Produire les procédures d’exploitation associées
- Gérer les alertes et les incidents de sécurité
- Produire les plans d'action associés
- Optionnel: réalisation de travaux de R&D
Prérequis :
- Vous disposez d'un excellent niveau en français et échanger en anglais ne vous pose aucun problème
- Expérience avérée de la sécurité opérationnelle ; vous avez notamment travaillé dans un SOC ou un CERT/CSIRT (à minima 2 ans)
- Démontrer autonomie, proactivité, rigueur : Chacun est encouragé à être autonome et proactif, tout en favorisant les processus collaboratifs et les échanges. Par ailleurs, dans une petite structure, il est essentiel que les points d'achoppements soient identifiés au plus tôt et résolus dans une démarche constructive et qualitative.
- En capacité de faire l'objet d'une procédure d'habilitation
Expérience souhaitée:
- Compétences organisationnelles éprouvées : vous avez déjà mené un ou plusieurs projet complexes dans un contexte CERT/SOC, vous savez rédiger vite et bien des plans d'action efficaces, et vous n'avez pas peur de présenter ces derniers à des clients exigeants.
- Compétences techniques avérées en matière de sécurité (fournir votre grade HTB ou root-me : si vous ne savez pas ce qu'est un buffer overflow, le poste n'est probablement pas pour vous).
- Bonne connaissance des scripts d’automatisation (ex: Powershell ou Bash) et expérience avérée dans au moins un langage de programmation (C++, Python, Go, Java, …).
Ce rôle est fait pour vous si :
- Vous avez le goût du partage, que vous aimez sensibiliser vos collègues aux bonnes pratiques de sécurité
- Vous aimez faire des propositions et argumenter pour améliorer les process et outils
- Vous savez comment gérer des projets, qualifier, hiérarchiser les problèmes et les gérer de manière diplomatique et pragmatique
- Vous faites preuve d'inventivité et d'exigence
- Vous aimez rechercher les failles de sécurité et vous avez peut-être déjà participé à des programmes de bug bounty
Le premier entretien sera réalisé par Imad, le responsable d'équipe dans laquelle vous postule. Des évaluations techniques sont à prévoir.
Vous serez également amené à échanger avec Charles, notre CTO. Au programme de cet entretien : échanges sur votre expérience, le rôle, et notre entreprise.
Ensuite, vous rencontrerez Maud, notre DRH, pour approfondir vos motivations à nous rejoindre, vos envies et aspirations!
#J-18808-Ljbffr
Location: Paris, FR
Posted Date: 11/28/2024
Contact Information
Contact | Human Resources Five9s |
---|