Analyste cybersécurité (H/F)

Loin de l'informatique traditionnelle, incarne cette innovation, en fournissant à ses clients, tant internes Groupe qu'externes, des services Cloud souverains en mode self-service, comprenant notamment une collection de middleware (PaaS) prête à l'emploi, ainsi qu'un accompagnement allant jusqu'au design thinking des applications. Le tout, reposant sur une infrastructure « best of breed », dans un cadre sécurisé et robuste, certifié ISO 20000/27001/HDS, au sein de nos datacenters situés en France. Rattaché(e) au Responsable SecOps de et membre du SOC, l'Analyste Cybersécurité a pour mission la surveillance du système d'information afin de détecter et de réagir aux activités suspectes ou malveillantes.

• Participe au maintien en condition opérationnelle des plateformes de sécurité (SIEM, Bastion, WAF, MFA, EDR, SOAR, UEBA...).
• Traite les requêtes et incidents liés à la sécurité.
• Participe à la mise en œuvre de la politique de sécurité de l'entreprise et la conformité aux normes ISO 27001, HDS et SecNumCloud dans une approche DevSecOps.

Vos principales missions seront de :

• Qualifier, prioriser et analyser les incidents et les menaces remontés par les différents outils.
• Répondre aux incidents, proposer des mesures correctives immédiates, suivre le traitement et accompagner les équipes dans la mise en place de ces mesures.
• Être le leader technique pendant les crises (identification des pistes d'investigation / répartition des actions de technique vers les N1/N2, reporting vers le management et client).
• Participer au développement et au maintien des règles de détection sur l'ensemble des outils du SOC (SIEM, XDR…)
• Collaborer à l'amélioration continue des procédures ; construire les procédures pour les nouveaux types d'incidents.
• Contribuer au paramétrage, à l'exploitation et à l'administration (MCO/MCS) de l'ensemble des outils du SOC.
• Produire et maintenir la documentation technique des outils du SOC.
• Produire et maintenir les tableaux de bord de l'activité du SOC à destination des clients et management de

. * Aider à la gestion des relations avec les clients, les fournisseurs et les autres parties prenantes visant à délivrer un service de sécurité professionnel.

• Assurer une veille sur les menaces (CTI), une veille technologique par un suivi des CERT et alertes éditeurs, threat hunting et proposition des plans préventifs.

• Bac +5 en informatique (Master, DESS, Ingénieur)
• Minimum 5 ans d'expérience dans un poste similaire (sans compter les stages ou alternances)

Connaissances théoriques :

• Sécurité informatique (méthodes d'attaques et de défense)
• Maîtrise des processus ITIL
• Une communication fluente en Anglais, à l'écrit et à l'oral, est requise.

Connaissances techniques :

• Solutions de cybersécurité (Bastion, MFA, SIEM, WAF, EDR/XDR, SOAR/SIRP …)
• Réseau
• Système

Savoir-faire :

• Travail en autonomie
• Être force de proposition
• Bonne communication écrite et orale., bien-être et le développement professionnel de nos employés. Nous recherchons des profils dynamiques, curieux et voulant s'épanouir en côtoyant les dernières technologies. Consultez nos offres, et n'hésitez pas à soumettre votre candidature.

Un package salarial compétitif avec les avantages suivants :

• 2 jours de télé travail par semaine
• 13 jours de RTT
• Carte ticket restaurant
• Prime d'intéressement/participation
• Prime de vacances
• Très bonne mutuelle

est une entreprise innovante de technologies et de services spécialisée dans la gestion des flux numériques de l'écosystème santé et BtoB, ainsi que dans la conception de logiciels métiers destinés aux professionnels de santé et de l'assurance. Cegedim compte plus de 6500 collaborateurs dans plus de 10 pays et a réalisé un chiffre d'affaires de 616 millions d'euros en 2023. Pour l'entité de Cegedim, nous recherchons un Administrateur Sécurité IT VIE (H/F), Rejoignez-nous dans cette aventure où l'innovation, l'excellence technique et l'amélioration continue sont au cœur de tout ce que nous faisons., CEGEDIM est un groupe innovant où la technologie est un pilier fondamental pour permettre à nos produits d'être les meilleurs sur le marché. Loin de l'informatique traditionnelle, concrétise cette innovation, en fournissant à ses clients des services Cloud entièrement automatisés et managés, leur permettant de disposer d'une infrastructure moderne, maîtrisée, sécurisée et robuste, sur l'ensemble de nos datacenters. Cette flexibilité permet aujourd'hui à nos clients d'utiliser les produits les plus innovants du marché, et donc à nos produits d'être les plus compétitifs. Notre évolution permanente est notre richesse. En plus de notre engagement technologique, nous intégrons une démarche de Responsabilité Sociétale des Entreprises (RSE) au cœur de nos activités et œuvrons à bâtir une offre numérique responsable. Nous nous engageons à réduire notre empreinte carbone, à promouvoir l'inclusion et la diversité au sein de nos équipes, et à soutenir le