Informations générales
Entité de rattachement
Référent de la confiance numérique en France et filiale du groupe La Poste, Docaposte accompagne toutes les entreprises et institutions publiques dans leur transformation et leur permet de l'accélérer, en confiance.
L'entreprise se compose de filiales, marques et Business Units qui adressent de nombreux secteurs : banque/finance, assurance, santé, secteur public, Small & Midsize Business (TPE, PME), commerce, industries, services, utilities et telecom.
Docaposte compte plus de 40 000 entreprises et administrations clientes, 6 500 collaborateurs répartis sur près de 95 sites en France et 18 à l'international. Docaposte a réalisé 954 M€ de chiffre d'affaires en 2023.
Docaposte est une marque forte dans le monde des services numériques de confiance, avec une des offres les plus larges du marché alliant, conseil d'experts, solutions technologiques robustes et excellence de services. Leader des solutions numériques de confiance (vote électronique, lettre recommandée électronique, signature électronique, archivage numérique) et premier opérateur de données de santé en France, Docaposte apporte son expertise dans la conception et la gestion de plateformes numériques sur mesure.
Docaposte dispose d'une capacité d'innovation dans les services de confiance numérique qui passe par une implication forte dans l'écosystème français de l'IA et une solide expertise dans la Data.
Plus d'information sur www.docaposte.com
Retrouvez nous sur Welcome To The Jungle
Référence
2022-3761D
Entité qui recrute
DSI Groupe
Description du poste
Métier
Informatique/Systèmes d'information - INGENIEUR SYSTEME
Intitulé du poste
Analyste SOC N2/N3 F/H
Contrat
CDI
Temps de travail
Temps complet
Télétravail
Oui
Description de la mission
Sous la responsabilité du Responsable du COSC vous rejoignez l'équipe « Détection et réponse ».
Doté d'une curiosité prononcée pour les nouvelles technologies vous aimez savoir « comment ça marche ». Ce goût du challenge vous amènera à réaliser les missions suivantes :
1)Sur la partie SOC :
•Maîtriser les playbook et les « use cases » développés au niveau du SIEM/SOAR/EDR
-Analyse en profondeur
-Threat intelligence
-Chasse aux menaces/incidents
-Gestion des incidents
-Gestion de crises
-Analyse forensique
-Reverse engineering
2) Sur la partie Forensique :
•Participer à la mise en œuvre des plans d'intervention en cas d'incident, identifier les causes racine et promouvoir les remédiations pour éviter les incidents futurs
•Investigation numérique sur différents types de système d'exploitation et de plateformes
•Etablissement d'une chronologie forensique des actions de l'attaquant sur le périmètre compromis
•Analyse de la mémoire vive
•Analyse de malwares (serveurs contactés, mécanismes de persistance, artefacts permettant de le détecter sur l'ensemble d'un parc, propagation, etc…)
•Reverse engineering et déchiffrement de tout élément lié à un malware (communications réseau, fichier de configuration, fichier stockant les données volées, etc…)
•Assurer les astreintes
Nombre de postes à pourvoir
1
Votre nouvel environnement
Votre place dans l'organisation :
La DSI Groupe de Docaposte, véritable back office opérationnel de l’ensemble des offres de Docaposte, est au cœur de la stratégie du groupe car elle permet de construire et d’opérer des services de confiance numériques qualifiés.
La DSI Groupe, comptant 280 collaborateurs est composée des Directions principales suivantes :
- La Direction de la Sécurité des Systèmes d’Information
- La Direction du Système d’Information Interne
- La Direction de la Production et des Infrastructures gère l’ensemble des moyens techniques d’hébergement, construit et assure le maintien en conditions opérationnelles des plateformes numériques commercialisées par les BU du groupe.
- La Direction des Services
- La Direction de l’Architecture et des Technologies
- La Direction Pilotage et Performance
- La direction « Digital Workplace »
Pour plus de précision sur votre place dans l’organisation, reportez-vous au document annexé à l’offre.
Socle Social:
· Avantages financiers: Accords d'intéressement et de participation, ticket restaurant et participation employeur RIE, participation à 67% au frais de transport en commun.
· Équilibre vie privée / professionnelle: 25 jours de congés payés et 12 jours de RTT.
· Bien-être / santé: mutuelle, CE, évènements d'entreprise réguliers sur site, politique de télétravail.
Nous vous accompagnons
Un programme de formation et d'accompagnement est prévu en fonction de vos compétences précédemment acquises et de votre expérience.
Localisation du poste
Localisation du poste
Europe, France, Provence-Alpes-Côte d'Azur, Bouches du Rhône (13)
Lieu
Aix-en-Provence
Critères candidat
Niveau d'études min. requis
Bac+5
Diplôme
DESS / DEA / Master
Niveau d'expérience min. requis
de 3 à 6 ans
Langues
Anglais (Moyen)
Profil : Pour l’égalité des chances, Docaposte fait vivre la diversité. Nos postes sont ouverts à tous.
Issu de formation supérieure en informatique Bac+5 (écoles d'ingénieurs), vous disposez d'une solide expérience, environ 3 ans, dans les domaines de SOC, qui vous ont permis d'obtenir une certification technique dans au moins l'un des domaines de SOC, SIEM, SOAR, EDR, XDR.
La maitrise de QRadar est indispensable.
Compétences techniques:
•Connaissance des normes ISO 27001, 27002, 27005, HDS, PDIS
•Expertise dans:
-Analyse en profondeur des logs et alertes issus des différents systèmes et des composants de sécurité
-Gestion d'incidents et de crises cyber
-Collecte des preuves, la gestion des artéfacts
-Analyse de la mémoire, des logs, des hives système et des disques
-Tactiques et techniques d'attaque
•Anglais/Français requis
Compétences comportementales:
•Esprit d'équipe
•Sens du service
•Communiquant
•Qualités rédactionnelles et aisance à l'oral
•Capacité d'analyse
•Force de proposition
•Rigoureux et méthodique
•Autonomie
•Résistant au stress
Pièces jointes
Document joint
Analyste SOC N2-N3.docx (48 Ko)
|
|
Je me crée un espace candidat
