Analyste Cybersoc H/F Randstad Digital
Rennes - 35 CDI- Bac +3, Bac +4
- Bac +5
- Services aux Entreprises
- Exp. 1 à 7 ans
- Exp. + 7 ans
Détail du poste
Randstad Digital est un partenaire technologique de premier plan, accompagnant la transformation numérique des entreprises en mettant à leur disposition des talents, des capacités de production et des solutions packagées adaptées à leurs besoins
Nos métiers chez Randstad Digital s'articulent autour de plusieurs domaines clés :
- Infrastructures & Cloud : ingénierie système et réseau, migration et gestion du cloud, DEVOPS, cybersécurité, gestion de projet Infra et Data.
- Services applicatifs : développement et intégration web & mobile, gestion du cycle de vie des applications en mode agile, tests et automatisation.
- Électronique & embarqué : conception, spécification, développement et validation logicielle.
Intégrer notre équipe Randstad Digital c'est :
- Développer son expertise et en apprendre de nouvelles : projection de carrière, formation, etc.
- Être accompagné au quotidien par des interlocuteurs Talent manager, Sales et Tech solution.
- Être agile jusqu'au bout des ongles : on fait des rétrospectives, pas des comités de direction.
- Limiter notre empreinte environnementale : écoconception !
- Anciennement AUSY, nous possédons 35 ans d'expérience dans nos domaines d'expertises.
your job
Pour le compte d'un de nos clients, vous êtesen charge de l'investigation et la remédiation d'incidents complexes, des activités de recherches de compromission mais également d'amélioration continue du service à travers le développement de nouveaux moyens de détection et d'automatisation des tâches quotidiennes.
Vous interviendrez sur un projet avec une équipe dédiée et vos missions seront :
- Traitement d'incidents complexes et pilotage technique des crises.
- Le « Threat Hunting » (recherches de compromission) à partir de recherches avancées dans les logs.
- L'amélioration continue du service et de la stratégie de détection.
- Renseignement d'intérêt cyber.
- Reporting des activités en lien avec le Security Manager.
Activités clés du poste :
- Supporter les équipes d'analystes L2 dans l'analyse et le traitement des incidents et investiguer des incidents de sécurité complexes.
- La fourniture de plans de remédiation et l'évaluation des mesures appliquées
- Contribuer à l'amélioration continue : outils, bases de connaissance, règles, processus et documentation.
- L'amélioration continue de la politique de détection, par l'implémentation de nouvelles règles de corrélation ou la mise à jour de règles existantes
- L'amélioration des processus d'investigation et de réponse sur incident
- Analyse de malwares de premier niveau
- Vous assurez une veille sur les menaces et participez à la production, à la mise à disposition et au partage de renseignements fiables et contextualisés.
- « Threat Hunting » régulier et développement, documentation de nouvelles hypothèses de recherche.
- Production de rapports réguliers sur vos activités
- La documentation des activités du SOC et le maintien des bases de connaissances
votre profil
De formation Bac +4/5, vous justifiez d'une expérience de 3 à 5 ans minimum sur une activité de sécurité opérationnelle, en lien notamment avec les technologies de détection d'attaques, idéalement au sein d'un SOC ou d'un CERT.
Vous avez une expérience avérée avec une solution SIEM, idéalement Azure Sentinel, Splunk ou IBM QRadar ou Google Chronicle.
Vous possédez les compétences techniques suivantes :
- Compétences sur les outils de SIEM (Chronicle, Splunk, QRADAR, Azure Sentinel, etc.);
- Maîtrise d'un ou plusieurs des langages suivants : Python, Powershell.
- Expériences sur au moins une solution EDR ou Sysmon.
- Maîtrise des bases en analyse de malwares, retro-conception et analyse post-mortem.
- Renseignement cyber et connaissance des formats de partage (STIX, OpenIOC) et des frameworks tels que Mitre ATT&CK ou kill chain
- Compétences sur les TIP (Misp, OpenCTI, ThreatQuotient, etc.)
- Solides connaissances sur les tactiques, techniques et procédures (TTPs) des attaquants
- Compétences en OSINT
- Expérience avérée en ingénierie de la détection et standards associés (Sigma)
Vous justifiez des qualités suivantes :
- Avoir un esprit d'analyse;
- Être doté(e) d'un excellent sens du relationnel et d'une bonne capacité de communication;
- Être rigoureux(se) et fiable;
- Avoir le sens de la planification et de la méthode;
- Savoir travailler en équipe et en transversalité;
- Avoir le sens du service client;
- Posséder un bon niveau d'anglais technique.
- Esprit de synthèse et rédactionnel
- Curieux de nature
- Proactivité et force de proposition
notre offre
- Plan de formation interne personalisé avec notre Université interne
- Licences Udemy et OpenClassroompour vous former librement et sans restriction sur les sujets de votre choix
- Possibilité d'intégrer une communauté nationale d'experts
- Télétravail possible plusieurs jours par semaine
- Jusqu'à 240€ d'indemnités kilométriques pour vos trajets en vélo
- Prise en charge à 100% de l'abonnement transport en commun
- Mutuelle avec couverture des enfants à charge (AON)
- Ligne de soutien et d'aide personnelle gratuite
- Carte ticket restaurant : 9€ par jour, pris en charge à 60%
- CSE, congés (34 jours en 2025)
- Prime d'apport d'affaires et de cooptation
Nos étapes de recrutement
Les étapes de recrutement peuvent varier selon l’offre à laquelle vous postulez.
-
Premier entretien avec notre service de Ressources Humaines
-
Second entretien avec votre (futur.e) N+1
-
Dernier entretien avec votre (futur.e) N+2
Le profil recherché
De formation Bac +4/5, vous justifiez d'une expérience de 3 à 5 ans minimum sur une activité de sécurité opérationnelle, en lien notamment avec les technologies de détection d'attaques, idéalement au sein d'un SOC ou d'un CERT.
Vous avez une expérience avérée avec une solution SIEM, idéalement Azure Sentinel, Splunk ou IBM QRadar ou Google Chronicle.
Vous possédez les compétences techniques suivantes :
- Compétences sur les outils de SIEM (Chronicle, Splunk, QRADAR, Azure Sentinel, etc.);
- Maîtrise d'un ou plusieurs des langages suivants : Python, Powershell.
- Expériences sur au moins une solution EDR ou Sysmon.
- Maîtrise des bases en analyse de malwares, retro-conception et analyse post-mortem.
- Renseignement cyber et connaissance des formats de partage (STIX, OpenIOC) et des frameworks tels que Mitre ATT&CK ou kill chain
- Compétences sur les TIP (Misp, OpenCTI, ThreatQuotient, etc.)
- Solides connaissances sur les tactiques, techniques et procédures (TTPs) des attaquants
- Compétences en OSINT
- Expérience avérée en ingénierie de la détection et standards associés (Sigma)
Vous justifiez des qualités suivantes :
- Avoir un esprit d'analyse;
- Être doté(e) d'un excellent sens du relationnel et d'une bonne capacité de communication;
- Être rigoureux(se) et fiable;
- Avoir le sens de la planification et de la méthode;
- Savoir travailler en équipe et en transversalité;
- Avoir le sens du service client;
- Posséder un bon niveau d'anglais technique.
- Esprit de synthèse et rédactionnel
- Curieux de nature
- Proactivité et force de proposition
Raisons de nous rejoindre
-
Télétravail possible plusieurs jours par semaine
-
Bonne mutuelle
-
100% de prise en charge de l'abonnement aux transports en commun
-
RTT
-
Evènements internes tout au long de l'année
-
Politique d'inclusion et de diveristé
-
Université Randstad Digital : plan de formation interne personnalisé
-
Indemnités kilométriques en vélo
Hellowork a estimé le salaire pour ce métier à Rennes
Le recruteur n'a pas communiqué le salaire de cette offre mais Hellowork vous propose une estimation (fourchette variable selon l'expérience).
Estimation basée sur les données INSEE et les offres d’emploi similaires.
Estimation basse
33 800 € / an 2 817 € / mois 18,57 € / heureSalaire brut estimé
42 500 € / an 3 542 € / mois 23,35 € / heureEstimation haute
50 000 € / an 4 167 € / mois 27,47 € / heureCette information vous semble-t-elle utile ?
Merci pour votre retour !
Créez une alerte
Pour être informé rapidement des nouvelles offres, merci de préciser les critères :
Finalisez votre candidature
sur le site du recruteur
Créez votre compte pour postuler
sur le site du recruteur !
sur le site du recruteur
sur le site du recruteur !
Ces offres pourraient aussi
vous intéresser
Recherches similaires
- Emploi Analyste informatique
- Emploi Informatique
- Emploi Saint-Malo
- Emploi Redon
- Emploi Fougères
- Emploi Dol-de-Bretagne
- Emploi Bain-de-Bretagne
- Emploi Dinard
- Emploi Guipry-Messac
- Emploi Combourg
- Emploi Guichen
- Emploi Châteaugiron
- Emploi Développeur
- Emploi Technicien informatique
- Emploi Technicien support informatique
- Emploi DevOps
- Emploi Technicien systèmes et réseaux
- Entreprises Informatique
- Entreprises Analyste informatique
- Entreprises Rennes
- Emploi Junior
- Emploi Teletravail
- Emploi Numérique
- Emploi Manager
- Emploi Nature
- Emploi Cdi Rennes
- Emploi Accompagne Rennes
- Emploi Anglais Rennes
- Emploi Teletravail Rennes
- Emploi Accompagnant Rennes
{{title}}
{{message}}
{{linkLabel}}