Nous recherchons actuellement un Incident Responder / Analyste SOC expérimenté pour rejoindre notre équipe des opérations de cybersécurité. Dans ce rôle, vous jouerez un rôle clé dans la surveillance continue et le renforcement de la posture de défense cyber de l’organisation, la gestion des incidents de sécurité et l’assurance de la continuité des opérations IT en cas de crise.
Votre expertise contribuera directement à la mise en œuvre du Plan de Réponse aux Incidents, tout en garantissant la conformité réglementaire avec des cadres tels que NIS2 et RGPD
Responsabilités principales
Réponse aux incidents & coordination
- Contribuer à l’élaboration, aux tests et à l’évolution du Plan de Réponse aux Incidents.
- Définir et améliorer les procédures d’investigation et de remédiation.
Détection & réponse aux menaces
- Surveiller les événements de sécurité (logs, alertes SIEM, etc.) et détecter les incidents potentiels.
- Réaliser des actions de triage, confinement, éradication et restauration approfondies.
Gestion des vulnérabilités & simulation
- Évaluer et hiérarchiser les vulnérabilités techniques.
- Mener des exercices de simulation d’incident et des tests de pénétration.
Analyse forensique & malware
- Effectuer des analyses forensiques sur les hôtes, les endpoints et le trafic réseau.
- Analyser les logiciels malveillants (reverse engineering) et évaluer les indicateurs de compromission (IoC).
Reporting & conformité réglementaire
- Documenter les processus de réponse et les leçons tirées des incidents.
- Collaborer avec le CISO, les équipes juridiques et conformité pour respecter les normes NIS2, RGPD et internes.
Amélioration continue
- Définir et suivre les KPI et SLA pour mesurer l'efficacité de la détection et de la réponse.
- Proposer et mettre en œuvre des améliorations sur les outils, les workflows et la préparation globale.
Profil recherché
Formation & expérience
- Diplôme Bac +3 (ou équivalent) en informatique ou domaine connexe.
- Minimum 13 ans d’expérience en réponse aux incidents et opérations SOC.
Compétences techniques
- Maîtrise approfondie de Windows, Linux, des environnements cloud et de l'infrastructure réseau.
- Expertise avérée en forensique, analyse de malware, logs et tests d’intrusion.
- Connaissance des outils comme SIEM, EDR, scanners de vulnérabilités, etc.
- Bon niveau en scripting (Python, PowerShell, Bash).
Certifications recommandées
- GIAC Certified Incident Handler (GCIH)
- GIAC Certified Forensic Analyst (GCFA)
- GIAC Network Forensic Analyst (GNFA)
- GIAC Reverse Engineering Malware (GREM)
Soft Skills
- Esprit calme et structuré en situation de crise.
- Excellente communication écrite et orale.
- Capacité d’analyse et de vulgarisation.
- Travail en équipe et approche proactive.
Intéressé(e) ?
Postulez dès maintenant et construisons ensemble un avenir numérique plus sûr.
Les opportunités sont nombreuses. Du développement d’applications nues à l’informatique Gestion des infrastructures, y compris la conception, l’architecture et les exigences analyse.
Bien qu’ouvert aux technologies utilisées par nos clients, ABAKUS IT-SOLUTIONS cherche à principalement mais pas seulement des consultants maîtrisant : Serveurs Windows et Linux, réseaux, développements (JAVA, SAP, .NET,...) ainsi que des experts hautement spécialisés par exemple en cybersécurité ou en Content Management System (CMS) (SharePoint, Drupal, WebLogic...).
Dans en termes de compétences non techniques, ABAKUS IT-SOLUTIONS recrute des personnes dynamiques, ouvertes au monde, intéressé par l’innovation et ayant un sens aigu du client relation.
Un Une bonne maîtrise de l’anglais est indispensable, la capacité de parler français, allemand ou néerlandais est un atout.
Même Bien que la plupart de nos postes nécessitent au moins 3 ans d’expérience, certains sont ouverts aux nouveaux arrivants.
