Analyste cybersécurité F/H

Rattaché au Head of SecOps, le poste a un contexte international. Vous travaillerez en tant qu'analyste cybersécurité f/h pour l'ensemble du Groupe. Intégré(e) au sein de l'équipe cybersécurité InVivo, vous participerez à renforcer la capacité opérationnelle de l'équipe sur la détection et l'analyse des incidents de sécurité. Vous contribuerez à la détection proactive des menaces et suivrez l'avancement des actions de remédiation et le traitement des vulnérabilités détectées.

Missions :

• Opérations SOC / Réponse à incident

• Membre de l'équipe en charge de la réponse à incident.

• • Traitement des tickets de sécurité N2/N3. Analyse, qualification, investigation et recommandations de remédiation.

• Backlog & amélioration continue

• Participation active au traitement du backlog cyber.

• Contribution à l'amélioration des règles de détection et des playbooks.

• Support aux actions de sécurisation transverses.

• Threat hunting

• Réalisation d'activités de threat-hunting proactif.

• Recherche de comportements anormaux et d'indicateurs faibles.

• Capitalisation et partage des résultats avec l'équipe.

Expertise technique :

• Exploitation avancée des outils de sécurité (EDR/XDR, SIEM, Proofpoint TAP/TRAP).
• Analyse des environnements Windows, Entra ID, réseaux et postes.
• Participation ponctuelle à des exercices de pentest (une première expérience offensive serait un plus).

De formation supérieure et ayant un profil technique, vous avez une expérience significative (3 ans minimum) dans des fonctions similaires.

• Vous faites preuve de curiosité et de rigueur, et possédez un bon esprit d'analyse et de synthèse. Votre esprit d'équipe, capacité à travailler avec différents départements, votre dynamisme et votre ténacité vous caractérisent., Solide base en sécurité opérationnelle (EDR, SIEM, IAM). Maîtrise ou bonne connaissance de : S1, Defender XDR, Sekoia, Proofpoint TAP/TRAP, Qualys, Recorded Future. Bonne compréhension des environnements Windows, AD / Entra ID, réseau Communication : Excellentes compétences en communication écrite et orale. Travail d'équipe : Capacité à travailler en collaboration avec diverses équipes., Diplôme : Bac+5 en informatique, cybersécurité, ou domaine connexe.

• Expérience : Minimum 3 ans d'expérience en sécurité opérationnelle (SECOPS).

• Certifications : Security+, SSCP, GCIH, CEH ou autres certifications pertinentes sont un plus.

Qualités personnelles :

Proactivité : Capacité à anticiper les menaces et à prendre des initiatives. Rigueur : Attention aux détails et respect des procédures. Esprit d'équipe : Capacité à travailler en collaboration avec diverses équipes.

Livrables clés :

Tickets N2/N3 traités et documentés. Rapports d'incident et de threat-hunting. Recommandations techniques exploitables (guidelines) Procédures opérationnelles

Environnement technique : Windows 10/11//2016 ou + Active Directory Azure/Entra ID/M365 Defender XDR ProofPoint (POD, EFD, TAP, TRAP, SER, PSAT) Varonis Qualys SentinelOne Sekoia RecordedFuture/SecurityTrails EasyVista, Notre bureau : La Défense

• Le télétravail : possible en partie, après la période d'essai
• Restauration : restaurant d'entreprise et titres restaurant mis en place pour les jours télétravaillés
• Team transports en commun ? Nous remboursons le titre de transport à hauteur de 85%
• Team vélo ou trottinette ? Pas de problème le forfait mobilité durable est mis en place

Process de recrutement

La sécurité du système d'information est devenue, depuis plusieurs années, une priorité majeure pour InVivo, notamment pour s'adapter aux nouveaux enjeux autour du cloud et de la cybersécurité. Pour poursuivre son plan de sécurisation, InVivo recherche un Expert Cybersécurité.