Expert.e cybersécurité CSIRT H/F

  • CDI
  • Temps plein
  • De 5 à 10 ans d’expérience
  • Master, Bac+5
  • Cybersécurité

Mission

Le groupe inherent, dont cyberprotect est l’une des filiales, c’est plus de 1200 collaborateurs débordant de talents, 40 agences, 14 datacenters et un chiffre d’affaires de 260M€ en 2023. Notre métier : propulser la réussite des entreprises et des collectivités dans leurs projets de transformation technologique. Partenaire de proximité, engagé et expérimenté, nous offrons des solutions IT innovantes et personnalisées. Nos Forces : cloud, cybersécurité, télécommunications, services managés.  

Alors, envie de rejoindre un « Pure player SOC » ? Envie d’intégrer notre équipe cybersécurité, une team sympa qui œuvre au quotidien pour être à la hauteur des attentes de nos clients ?

# Tes futurs CHALLENGES

En intégrant notre direction Technique, tu rejoins une équipe de 20 personnes et tu seras en charge de la supervision et l’administration des solutions du SOC. Tes principales missions consisteront à :

  • Élaborer, maintenir et tester régulièrement des plans de réponse aux incidents pour assurer une préparation efficace,
  • Former les équipes internes et sensibiliser l’ensemble du personnel aux pratiques de sécurité et aux mesures à prendre en cas d’incident,
  • Utiliser des outils de surveillance pour détecter les anomalies et incidents potentiels en temps réel et analyser les alertes de sécurité,
  • Effectuer des analyses initiales pour confirmer les incidents, évaluer leur gravité et documenter les détails pour faciliter la réponse et l’investigation,
  • Activer les protocoles de gestion de crise, isoler les systèmes affectés et mettre en place des mesures temporaires pour contenir l’incident,
  • Assurer une communication claire et cohérente entre toutes les parties prenantes internes et externes pendant la crise,
  • Collecter et préserver les preuves numériques, mener des analyses forensiques approfondies et rédiger des rapports détaillés sur les découvertes,
  • Collecter, analyser et partager des renseignements sur les menaces pour améliorer la préparation et la réponse aux incidents,
  • Collaborer et coordonner avec les CERT/CSIRT externes pour partager des informations sur les incidents, les menaces et participer à des exercices communautaires,
Conduire des analyses post-incident, réviser les politiques et procédures et mettre en place un cycle d’amélioration continue pour renforcer la résilience organisationnelle.

Profil

Le poste est fait pour TOI si 

  • Tu disposes d'une expérience d'au moins 3 ans au sein d'une équipe CSIRT,
  • Tu maitrises les protocoles réseaux et les systèmes de détection d’intrusion : firewall, EDR, NDR, XDR, bastion d'authentification...
  • Tu as une expérience pratique avec les outils de sécurité courants (SIEM, pare-feu, IDS/IPS, analyse des logs),
  • Tu es familier avec les normes et les cadres de sécurité (ISO 27001, NIST, etc.),
  • Tu as de l'expérience avec les analyses forensic et les outils de réponse aux incidents,
  • Tu as le sens du service,
  • Tu as le goût du challenge et la culture du résultat,
  • Tu souhaites t’inscrire dans un projet d’entreprise ambitieux

Tu te retrouves dans ce profil ? Alors lis la suite !

# Ce que l’on recherche

Nous, ce qu’on recherche avant tout, ce sont des talents qui viendront enrichir notre groupe et se reconnaitront dans nos principes d'action : Simplifier, Innover, Ecouter et travailler pour l'Equipe, au service de notre Client !  

# Notre PROMESSE

Rejoindre Cyberprotect, c’est l’assurance de :

  • Travailler dans un cadre agréable, avec des équipes fun et dynamiques,
  • Pouvoir bénéficier de télétravail et de mobilité géographique,
  • Avoir des perspectives d’évolution à court, moyen et long terme,

Nous rejoindre, c'est aussi rejoindre un acteur qui mène une politique RSE engagée et reconnue grâce à la mise en place d'actions concrètes telles que la réduction de la consommation d'énergie dans nos datacenters, le recyclage des matériaux et des déchets, la limitation de notre empreinte carbone et la mise en avant de valeurs humaines et professionnelles fortes pour ne citer que ces exemples.

On a fini de te convaincre ? A toi de jouer maintenant !  

# Notre PROCESS de recrutement

C’est simple, tu n’as plus qu’à cliquer sur le bouton « postuler ».

Un premier échange par téléphone avec les RH, un entretien avec Sammy, ton futur manager, et l’aventure peut commencer !

Candidatures diversifiées souhaitées!

Nos recruteurs, fortement attachés à la notion de diversité, travaillent dans le plus grand respect des candidats. Que ce soit positif ou négatif, tu auras des nouvelles concernant la suite donnée à ta candidature.

Compétences

Cybersécurité
veille
SOC
firewall
fortinet
siem
forensics
csirt
cert

Infos pratiques

La force de cyberprotect : être situé à proximité de Paris, Marseille, l'Italie, la Suisse et encore plus ! Proche de Lyon, la ville des Lumières, vous trouverez aux alentours des bureaux : divers services de transport, de restauration et de magasins (centres commerciaux, lieux de divertissement, sans oublier IKEA & Botanic). Nous tenons à ce que nos équipes soient dans des espaces de travail agréables et propices aux échanges et à la collaboration.

Mot du recruteur

Si vous avez envie d'évoluer dans un environnement en constante évolution et dans une équipe engagée et que vous êtes passionné(e)s par la cybersécurité, alors rejoignez-nous !

Sammy Dia

Responsable Support Technique & Plateforme de Services