Analyste Référent SOC - Paris, France - Cegedim

Cegedim
Cegedim
Entreprise vérifiée
Paris, France

il y a 3 semaines

Sophie Dupont

Posté par:

Sophie Dupont

beBee Recruiter
Description
**Mission**:
Fondée en 1969, Cegedim est une entreprise innovante de technologies et de services spécialisée dans la gestion des flux numériques de l'écosystème santé et BtoB, ainsi que dans la conception de logiciels métier destinés aux professionnels de santé et de l'assurance. Cegedim compte plus de 6 500 collaborateurs dans plus de 10 pays et a réalisé un chiffre d'affaires de 613 millions d'euros en 2023.

Cegedim Outsourcing, Département IT du groupe Cegedim, est spécialisé dans les métiers de l'infrastructure IT. Elle apporte aux entreprises de toute taille des prestations de conseil, d'intégration de solutions d'infrastructure qui permettent de sécuriser, d'administrer et de superviser leurs systèmes d'information ainsi que des services d'infogérance et de services managés.

Dans le cadre de la construction d'une offre d'un service managé détection et réponses à incidents rejoigniez notre équipe Devenez notre futur(e) **Analyste référent SOC H/F**

**Vos missions**:
Vos missions se décomposeront entre le Build et le Run.
- **Le Build** sera composé des actions suivantes, en fonction des compétences, appétences et priorités:

- Création d'un catalogue de règles de détection pour l'alimentation des différentes solutions à mettre en place (SIEM, EDR, NDR, IDPS,)
- Développement de playbook et scripts d'automatisation
- Contribution dans la création de la documentation et des processus du SOC/CSIRT
- Qualification, définition des plans d'action et suivi des remédiations liés aux vulnérabilités critiques
- Participation aux exercices de Purple Team
- Lead de projets lié à la sélection (RFP, RFI, POC, Try & Buy) ou l'intégration de solutions de cybersécurité
- Production de la CTI opérationnelle et stratégique
- **Le Run** consistera en l'analyse, l'investigation à la remédiation aux alertes et incidents de sécurité provenant de diverses solutions avec les missions suivantes:

- Analyser les incidents de sécurité du Système d'Information, coordonner les actions et intervenir dans les résolutions
- Préconiser et réaliser des actions de mitigation et de remédiation ;
- Réaliser l'amélioration continue de la détection via la mise en place de nouvelles règles / politiques ;
- Elaborer des playbook d'automatisation du traitement des alertes
- Rechercher en source ouverte, surveiller et analyser les cybermenaces, informer les acteurs concernés, proposer des solutions correctives et réduire le risque
- Faire évoluer les règles et les périmètres de surveillance du SOC en fonction de la menace
- Etudier les acteurs de menace et alimenter la base de renseignement (« Threat Intelligence Plateforme »)
- Appuyer les métiers et filiales dans la résolution des incidents de sécurité
- Analyser les faits marquants (vulnérabilités, incidents de sécurité)
- Préparer les supports aux réunions opérationnelles et de pilotage.
- Gérer les projets stratégiques au quotidien et l'équipe des analystes opérationnels par projet.

**Environnement Technique**:

- SIEM
- EDR/NDR/XDR
- Threat Intelligence Platform (TIP)
- SIRP
- etc

**Profil**:

- Vous avez un Bac+5 dans le domaine de l'informatique ou de préférence en Cybersécurité
- Vous avez travaillé durant minimum 4 ans dans un poste équivalent au sein d'un SOC/CSIRT
- Vous avez de solides compétences sur les systèmes d'exploitation et réseau, une compréhension avancée des techniques utilisées par les malwares et autre menaces informatique, et une connaissance approfondie des chemins d'attaque et des techniques de détection associées.
- Vous avez un esprit critique, de la curiosité, êtes autonome et rigoureux dans votre travail.
- Vous avez la capacité de transmettre des informations techniques à une population stratégique.
- Vous avez la capacité d'organiser des workshops de transfert de compétences ou de capitalisation sur différents sujets du SOC.
Plus d'emplois de Cegedim
Voir tous les emplois de Cegedim