Moteur de recherche d'offres d'emploi DOCAPOSTE
Voir toutes les offres
Flux RSS et autres flux

Analyste CTI F/H

  • Envoyer cette offre à un ami
  • Imprimer cette offre (nouvelle fenêtre)

Détail de l'offre

Informations générales

Entité de rattachement

Référent de la confiance numérique en France et filiale du groupe La Poste, Docaposte accompagne toutes les entreprises et institutions publiques dans leur transformation et leur permet de l'accélérer, en confiance.

L'entreprise se compose de filiales, marques et Business Units qui adressent de nombreux secteurs : banque/finance, assurance, santé, secteur public, Small & Midsize Business (TPE, PME), commerce, industries, services, utilities et telecom.

Docaposte compte plus de 60 000 entreprises et administrations clientes, 6 500 collaborateurs répartis sur près de 95 sites en France et 18 à l'international. Docaposte a réalisé 954 M€ de chiffre d'affaires en 2023.

Docaposte est une marque forte dans le monde des services numériques de confiance, avec une des offres les plus larges du marché alliant, conseil d'experts, solutions technologiques robustes et excellence de services. Leader des solutions numériques de confiance (vote électronique, lettre recommandée électronique, signature électronique, archivage numérique) et premier opérateur de données de santé en France, Docaposte apporte son expertise dans la conception et la gestion de plateformes numériques sur mesure.

Docaposte dispose d'une capacité d'innovation dans les services de confiance numérique qui passe par une implication forte dans l'écosystème français de l'IA et une solide expertise dans la Data.

Plus d'information sur www.docaposte.com
Retrouvez nous sur Welcome To The Jungle  

Référence

2025-5313D  

Entité qui recrute

DOCAPOSTE CSP

Description du poste

Intitulé du poste

Analyste CTI F/H

Contrat

CDI

Temps de travail

Temps complet

Télétravail

Oui

Description de la mission

Sous la responsabilité du Responsable du COSC vous rejoignez l'équipe « Détection et réponse » Docaposte. 

En tant qu'Analyste CTI, vous serez au cœur de la détection, de l'analyse, et de la réponse aux incidents de sécurité informatique, jouant un rôle essentiel dans la coordination des actions au sein du CSIRT. 

Doté d'une passion pour les nouvelles technologies et d'un appétit pour comprendre « comment ça marche », vos principales missions s'articulent sur : 

-Assurer une veille Technologique et Threat Intelligence
-Mettre en place des outils et des méthodologies de réponse à incident, piloter et apporter une assistance aux activités du SOC
-Améliorer la couverture de surveillance SOC et développer des playbooks de réponse adaptée aux menaces émergentes. 
-Utiliser des outils de sécurité avancés pour une surveillance proactive des systèmes
-Coordonner efficacement la réponse aux incidents en collaboration avec les équipes internes et externes
-Mener une analyse approfondie des incidents, comprenant les techniques, tactiques et procédures des attaquants. 
-Réaliser des campagnes de threat hunting pour anticiper et identifier les menaces avant qu'elles ne deviennent critiques. 
-Effectuer des investigations numériques, y compris des analyses forensiques et de malware, sur les incidents de sécurité. 

Environnement Technique :

Dans l'exercice de vos missions, vous serez amené à utiliser des technologies de pointe telles que :
-Solutions de réponse à incident SIEM (Qradar), SOAR, et TheHive 
-Frameworks Mitre Att&CK et Cyber Kill Chain. 
-Outils et méthodologies de Forensique

Votre nouvel environnement

.

Nous vous accompagnons

.

Localisation du poste

Localisation du poste

Ile-de-France

Lieu

IVRY SUR SEINE

Critères candidat

Niveau d'études min. requis

Bac+5

Niveau d'expérience min. requis

6 ans et plus

Langues

Anglais (Moyen)

Profil : Pour l’égalité des chances, Docaposte fait vivre la diversité. Nos postes sont ouverts à tous.

De formation minimum BAC +5, vous justifiez d'une expérience professionnelle solide d'au moins dix ans dans les domaines de la réponse à incident, en particulier dans la mise en place d'outils de réponse à incident et dans l'amélioration continue des processus de sécurité. 

Vos compétences techniques s'articulent sur :

-Titulaire d'une Certification technique dans au moins l'un des domaines : EDR, EPP, SOC, SIEM, SOAR 
-Connaissances solides en réseaux et systèmes (Linux / Windows) 
-Capacités d'analyse en profondeur des logs et alertes issus des différents systèmes et des composants de sécurité 
-Gestion d'incidents et de crises cyber 
-Collecte des preuves, la gestion des artéfacts 
-Analyse de la mémoire, des logs, des hives système et des disques 
-Tactiques et techniques d'attaque 

Véritable passionné de la sécurité information, votre curiosité technologique vous amène à avoir en plus un intérêt certain pour l'automatisation/Devops. Une expérience en environnement cloud serait un plus ! 

Motivé, réactif, dynamique, autonome et doté d'excellentes capacités d'analyse et de rédaction, vous avez le sens du service et du relationnel.

Résolument orienté « team spirit », vous êtes capable d'évoluer dans un environnement critique et sous contrainte.

Vous êtes disposés à faire des astreintes et votre niveau d'anglais est opérationnel.

Rejoignez-nous pour relever les défis passionnants de la cybersécurité au sein