Security Incident Analyste - Puteaux, France - Groupe Ozitem

Groupe Ozitem
Groupe Ozitem
Entreprise vérifiée
Puteaux, France

il y a 3 semaines

Sophie Dupont

Posté par:

Sophie Dupont

beBee Recruiter
Description
Chez **Ozitem,** nous accompagnons les entreprises dans leur **transformation digitale**, notamment au travers de notre **expertise **sur les **solutions d'infrastructures** & de cloud

Entreprise de taille humaine et pérenne depuis plus de **30 ans**, l'entreprise affiche une croissance régulière depuis notre création et un chiffre d'affaires de **46 Millions d'euros en 2023**.

Ce sont **400 Ozitémiens**, **ingénieurs et consultants** qui évoluent sur trois sites en **France : Levallois **(**92**), notre siège-social, **Toulouse** (**31**) et **Lyon** (**69**), ainsi qu'à l'international au **Vietnam** (**Hô Chi Minh**). ‍

Avantages:

- RTT
- Tickets restaurants
- Participation
- CSE
- 75% Transport

En tant qu'Analyste **Digital Forensics and Incident Response** (**DFIR**) et **Cyber Threat Intelligence** (**CTI**)** H/F **vous rejoignez l'équipe de réponse aux incidents cyber au sein du** pôle Cyberdéfense.** Vous êtes le point de contact entre le volet réponse (**DFIR**) et le volet anticipation (**CTI**) pour faire adopter les bonnes pratiques de réponse axées sur la connaissance de la menace et la bonne utilisation de nos services de **CTI**.

L'objectif de la mission est de réaliser activement de la veille sur les menaces ainsi que répondre aux incidents cyber sur un périmètre couvrant l'entreprise ainsi que toutes ses filiales collaborateurs dans le monde).

**Sur le volet DFIR**

Vous répondez aux incidents cyber avec un focus sur la menace traitée, les capacités de l'attaquant et son but.

Vous mettez en place des **workbooks DFIR** (**RE & CT**) pour automatiser le traitement des incidents cyber, ainsi que des **threat playbook DFIR** pour automatiser le traitement efficace des menaces les plus récurrentes.

Vous améliorez la couverture de nos filiales en les aidant à adopter nos outils et processus pour nous aider à gagner en résilience chaque jour.

**Sur le volet CTI**

Vous réalisez une veille continue sur les différentes menaces cyber, plus spécifiquement sur les différents acteurs et leur modus operandi (tactiques, techniques, procédures et indicateurs de compromission).

Vous aidez les équipes réponse et détection à mieux comprendre les menaces émergentes et peu connues.

Vous mettez en place des **workbooks CTI** pour automatiser le traitement des **alertes CTI **et pour améliorer et tirer un maximum de valeur de notre service de **CTI externalisé**.

Vous enrichissez, consolidez et améliorez notre **cartographie CTI**.

Vous participez également à la promotion du **service CTI** auprès des autres équipes, filiales et directions.

Votre rôle est d'identifier, catégoriser, analyser et qualifier les évènements de sécurité en temps réel ou de manière asynchrone sur la base de rapports d'analyse sur les menaces. Vous traitez les incidents de sécurité avérés en support des équipes de réponse aux incidents de sécurité et participez aux cellules de crise.

**Compétences techniques**

Bonne maitrise de l'analyse Digital Forensics

Bonne maitrise de l'analyse Cyber Threat intel

Anglais Professionnel Impératif

**TELETRAVAIL & CONDITIONS DE TRAVAIL**:
Du télétravail est possible dans la limite de 4 jours par semaine

De formation **Bac+5, **idéalement en école d'ingénieur, vous justifiez d'une expérience de **3 à 5 ans** dans l'activité.

Vous avez un niveau d'anglais professionnel qui vous permet d'échanger aussi bien à l'oral qu'à l'écrit avec les différents partenaires et équipes.

Autonome, force de proposition, vous savez faire preuve de curiosité, d'organisation, de capacité d'analyse, d'esprit pratique et de rigueur.

4+ years
Plus d'emplois de Groupe Ozitem
Voir tous les emplois de Groupe Ozitem