Analyste Csirt - Montpellier, France - SNS SECURITY

Description

**SNS SECURITY travaille chaque jour, avec sérieux et dans la bonne humeur, à la sécurisation du patrimoine informationnel de start-up, ETI, petites et très grandes entreprises ou administrations basés partout en France.**

Créée en 2002, l'entreprise a conservé son indépendance en tant que société de services, spécialisée dans la sécurité informatique. Soucieux de répondre aux **nouveaux enjeux de la cybersécurité**, nous abordons la protection du système d'information avec une approche globale. Nous sommes reconnus pour la maitrise que nous avons des technologies développées par nos partenaires de confiance : FORTINET, SENTINELONE, SEKOIA, WALLIX et VECTRA. Elle constitue une garantie de notre capacité à intégrer, exploiter et manager les équipements de sécurité, en toute sécurité. À côté de notre approche défensive, nous proposons un service dédié aux tests d'intrusions réalisés par une équipe de pentesters expérimentés, destinés à évaluer la résistance des infrastructures informatiques aux cyberattaques.

En 2023, plus de **750 clients** issus de tous les secteurs d'activité, multisites ou non, font confiance à nos équipes. Notre siège social est situé à Montpellier, territoire de la culture French Tech. En l'espace de trois ans, pour accompagner notre développement (+50%) et répondre à notre stratégie de maillage territorial, nous avons également ouvert 2 Centres d'Expertise Technique supplémentaires (Charente Maritime, Vietnam) plusieurs bureaux à Paris, Nantes et Lyon ainsi que des agences commerciales sur Bordeaux, Toulouse et Lille.

Nous recherchons aujourd'hui **un.e Analyste CSIRT/SOC **pour renforcer notre équipe montpelliéraine.

Au sein de la BU SOC (équipe CSIRT) et rattaché.e au **Directeur technique**, vous exprimerez et développerez de manière concrète votre expertise de l'administration système notamment sur les solutions Microsoft. Vous contribuez par vos compétences, votre sens de l'organisation et votre rigueur, à la gestion, la maintenance et l'optimisation de l'infrastructure de nos clients.

Pour réussir dans vos missions, vous serez amené.e à collaborer avec les différents services techniques de l'entreprise.

**Vos missions **:
Dans un **contexte de crise technologique et cyber** (attaque, suite compromission client), vous serez en mission pour le client, à distance ou sur site en fonction des besoins.
Déplacements nécessaires (national).

Vous interviendrez sur la phase amont (construction du plan de remédiation), analyse Forensic et phase de remédiation.

Vous serez en charge des différentes étapes du projet pour le client : travail technique et restitution des résultats.

Au sein d'une équipe dynamique, agile et compétente, vous travaillerez dans des environnements particulièrement hétérogènes, technologies variées à l'appui.

**Missions secondaires**:

- Aide SOC, aide compréhension Purple, ranger AD
- Mise en place des mesures correctives

**Vos compétences / expertise**:

- Gestion du Système d'Exploitation : Installer, configurer et maintenir les systèmes d'exploitation Windows Server. Appliquer les correctifs de sécurité, les mises à jour et les Service Packs.
- Gestion des Utilisateurs et des Groupes : Créer, modifier et supprimer des comptes utilisateur. Gérer les autorisations et les accès aux ressources.
- Gestion avancée AD
- Sécurité et Conformité : Mettre en œuvre des politiques de sécurité conformes aux normes de l'entreprise.
- Sauvegarde et Récupération

Pour ces différentes missions, **nous recherchons le profil suivant **:
Vous êtes diplômé(e) d'un parcours universitaire (bac+2/+3), vous avez différentes certifications ou vous avez une forte expérience dans le domaine (au moins 3 ans).

Vous avez un bon anglais technique à l'écrit.
Vous avez un très bon relationnel client.
Vous êtes à l'aise à l'écrit.
Vous savez gérer la pression.
Vous avez une très bonne connaissance Système, la certification Microsoft est un vrai plus.
Si vous avez une expérience chez le client final, vous avez déjà fait du CSIRT.

**Conditions et avantages **:
Un poste en CDI, mutuelle prise en charge à 100 % (pour la partie personnelle).
Tickets Restaurants.
Statut cadre.
RTT.
Salaire selon profil et expérience.

Vous souhaitez rejoindre une entreprise dynamique et pluridisciplinaire dans la cybersécurité ?

**Envoyez-nous votre CV et lettre de motivation **

Type d'emploi : Temps plein, CDI

Avantages:

- RTT

Programmation:

- Du lundi au vendredi
- Travail en journée

Types de primes et de gratifications:

- Primes

Formation:

- Bac +3 (Licence / Bachelor) (Optionnel)

Lieu du poste : Déplacements fréquents