Analyste SOC L3 IMR - La Dfense

Paris , le-de-France, France

Type: n/a

Category: Finance & Accounting

Requirements: French
Company: Capgemini
Region: Paris , le-de-France

Choisir Capgemini, c''est choisir une entreprise o vous serez en mesure de faonner votre carrire selon vos aspirations, o vous serez soutenu et inspir par une communaut dexperts dans le monde entier, o vous pourrez rcrire votre futur.

Rejoignez-nous pour redfinir les limites de ce qui est possible, contribuer librer la valeur de la technologie pour les plus grandes organisations et participez la construction dun monde plus durable et inclusif.

Group Cybersecurity cr et gre les politiques de scurit globales, assure le suivi de la conformit des Business Units et Global Business Lines, fourni de solides campagnes de communication, de formation et de sensibilisation aux employs, conoit une architecture globale de scurit base sur les menaces et les volutions du march, et gre les projets et oprations de Group Cybersecurity. Afin de continuer construire lquipe, Cyber Defense Unit est la recherche dun analyste de scurit pour rejoindre lquipe Incident Management and Response (IMR)

Vos missions :

En tant que Security Analyst au sein de l''quipe Incident Management and Response (IMR), vous jouerez un rle cl dans la gestion des incidents de cyberscurit. Vos principales missions incluront :

1/ Gestion des incidents de cyberscurit

• Prendre en charge et coordonner les incidents (identification, confinement, radication) et assurer le suivi des actions correctives.
• laborer et suivre des plans d''action structurs pour la remdiation des incidents.
• Superviser la remdiation post-incident et assurer un retour d''exprience (REX) pour renforcer la scurit.

2/ Investigation et analyse technique

• Analyser et enquter sur les incidents laide doutils avancs (SIEM, EDR, NIPS/HIPS).
• Conduire des missions de Threat Hunting pour identifier des menaces furtives non dtectes par les systmes de surveillance automatiss.
• Effectuer des analyses forensiques en collectant et en examinant des preuves numriques
• pour identifier l''origine des incidents.
• Analyser les malwares (statiquement et dynamiquement) pour comprendre leurs comportements et recommander des mesures de remdiation.

3/Coordination et communication

Piloter les changes avec les parties prenantes (SOC, CISO, direction) lors des incidents critiques.

Rdiger des rapports d''incidents clairs et prcis adapts aux audiences techniques et non techniques.

Animer des points de situation en assurant la coordination des quipes pendant les incidents.

4 /Soutien et support

• Soutenir les quipes SOC (L1 et L2) sur les cas complexes et assurer la coordination des escalades d''incidents.
• Participer l''amlioration des mthodologie et des playbooks pour optimiser les processus d''intervention.

5/ Spcialisations techniques

Vous dvelopperez une expertise dans au moins l''un des domaines suivants :

Threat Hunting : Dtection proactive de menaces furtives

dans les flux rseau et les traces systme en analysant des comportements suspects.

Digital Forensics : Analyse des preuves numriques (captures mmoire, disques durs, fichiers logs) pour identifier les origines des incidents et fournir des rapports d''enqute prcis.

Malware Analysis : Analyse des malwares (statiques et dynamiques) pour rvler leurs tactiques et techniques, et dfinir des mesures de dtection et de remdiation.

Investigative Interviewing : Conduite d''entretiens d''enqute avec les parties prenantes (utilisateurs ou quipes IT) pour collecter des informations essentielles sur la chronologie et le contexte des incidents.

6/ Amlioration continue et veille

• Optimiser les processus de rponse et renforcer les playbooks d''intervention.
• Contribuer aux audits de conformit et au respect des standards de scurit.
• Assurer une veille sur les menaces mergentes et les vulnrabilits critiques.
• En rejoignant la Cyber Defense Unit , vous jouerez un rle essentiel dans la protection des actifs numriques de Capgemini et participerez

Votre profil :

Nous recherchons un(e) Security Analyst passionn(e) par la cyberscurit, capable de grer des incidents complexes et de s''adapter un environnement dynamique et international.

Comptences techniques requises

Gestion d''incidents de cyberscurit : Exprience en gestion des incidents (identification, confinement, radication, REX).

Investigation technique : Comptences en threat hunting, analyse forensique, analyse de malwares et investigative interviewing.

Outils de surveillance et d''analyse: Matrise des SIEM (ex: Splunk) ,EDR (ex: CrowdStrike) , NIPS/HIPS et autres outils de dtection.

Connaissance des systmes et rseaux : Bonne compr

Click here to apply and get more details about this job! It will open in a new tab.