CDI - Analyste Cyberdéfense - SOC

Dans un contexte de renforcement constant de notre posture de cybersécurité, nous recherchons un(e) Analyste Cyberdéfense SOC (L2/L3) pour rejoindre notre équipe interne.

Vos Missions :

Rattaché(e) hiérarchiquement au responsable de l’équipe Cyber Défense d’Abeille Assurances, vous avez pour mission principale d’assurer l’analyse, la qualification et le traitement des incidents de cybersécurité de niveau intermédiaire à avancé (L2/L3), en étroite coordination avec le SOC et le fournisseur MSSP.

À ce titre, vous serez en charge de :

• Analyser et qualifier les alertes de sécurité issues des différents outils SOC (SIEM, EDR, etc.) afin d’identifier les incidents avérés

• Piloter les actions de réponse à incident en coordination avec les équipes interne et le MSSP, en assurant la bonne prise en compte et le suivi des investigations

• Contribuer à l’investigation des incidents de sécurité, en identifiant les causes racines, les impacts potentiels et en corrélant les informations issues de différentes sources

• Améliorer en continu les capacités de détection via l’enrichissement des cas d’usage, scénarios et règles de détection

• Participer à la formalisation et à l’optimisation des processus et playbooks SOC

• Assurer la coordination avec les équipes techniques, métiers et partenaires sécurité pour garantir une réponse efficace et adaptée

• Contribuer au renforcement de la posture de cybersécurité et à la montée en maturité du dispositif SOC

• Participer au dispositif d’astreinte Cyberdéfense, afin de garantir la continuité opérationnelle en cas d’incident en dehors des heures ouvrées

Vous jouerez un rôle clé dans la montée en maturité du SOC et contribuerez directement à l’amélioration des capacités de détection et de réponse de l’entreprise.

Profil

Issu(e) d’une formation supérieure en cybersécurité, informatique ou domaine équivalent (niveau Master ou acquis par l’expérience), vous disposez de bases solides en systèmes (Windows, Linux), réseaux, environnements cloud et sécurité des infrastructures.

Vous justifiez d’une première expérience significative en cybersécurité opérationnelle ou en SOC, incluant la supervision de sécurité, l’analyse et la qualification d’alertes, ainsi que la gestion et la réponse à incident, acquise en interne ou auprès d’un prestataire.

Vous maîtrisez les outils et environnements SOC s’appuyant sur des solutions du marché (SIEM, EDR, solutions de détection) et êtes à l’aise dans les interactions avec un MSSP ainsi qu’avec des équipes internes pluridisciplinaires, dans un modèle de SOC hybride. Une bonne compréhension des environnements hybrides et des enjeux liés au cloud (Azure et/ou AWS) est attendue.

Des compétences en automatisation ou en scripting (Python, PowerShell, Bash) constituent un atout, tout comme des certifications en cybersécurité orientées investigation, réponse à incident ou opérations SOC. Celles-ci pourront être développées dans le cadre du plan de formation.

Reconnu(e) pour votre rigueur, votre autonomie et votre capacité à gérer les priorités, vous êtes à l’aise dans des environnements opérationnels exigeants, notamment en situation d’incident et sous contrainte de temps.

Le poste implique la participation à un dispositif d’astreinte partagé au sein de l’équipe Cyberdéfense, incluant des sollicitations possibles en heures non ouvrées en cas d’incident.

Ce que nous avons à vous proposer ?

• Une rémunération globale, composée :
  - D’une part fixe,
  - D’une part variable : Individuelle et Collective, via l’Epargne salariale (Participation / Intéressement),

• Une surcomplémentaire retraite (PERE - Plan d’Epargne Retraite Entreprise).

• Du télétravail, encadré par un accord qui prévoit jusqu’à 2,5 jours de télétravail par semaine, accessible après la période d’intégration. Le télétravail donne droit à des titres restaurant, une aide à l’équipement et une indemnité internet mensuelle.

• Une mutuelle interentreprise avantageuse.

• Un remboursement de transport flexible, encadré par un forfait mobilité durable, pour favoriser les mobilités douces.

• Entre 26 et 29 jours de congés payés et 15 jours de RTT pour un temps plein.

• Un CSE avec des offres et services attractifs.

• Des offres de produits d’assurance et un accompagnement personnalisé.

• Un environnement de travail chaleureux, convivial, verdoyant, 100% en flex-office, et facilement accessible en transport.

Le poste est basé au siège d’Abeille Assurances à Bois-Colombes.