Analyste en Cybersécurité
. Position hiérarchique
Sous la responsabilité directe du Responsable Sécurité des Systèmes d’Information (RSSI) ou du Responsable de l’équipe SOC.
. Objectif principal du poste
Protéger les systèmes d’information de l’entreprise contre les menaces cyberélectroniques en assurant la détection, l’analyse, la réponse et la prévention des incidents de sécurité.
. Missions principales
- Surveillance et détection des menaces :
- Surveiller en temps réel les événements de sécurité à l’aide des outils de supervision (SIEM, EDR, IDS/IPS, etc.).
- Identifier et analyser les menaces potentielles et les anomalies.
- Analyse et investigation :
- Mener des analyses approfondies sur les alertes de sécurité afin de déterminer leur nature et leur impact.
- Investiguer sur les incidents de cybersécurité et en identifier la cause racine.
- Participer à l’analyse forensique des systèmes compromis.
- Réponse aux incidents :
- Participer à la gestion des incidents de sécurité et à la mise en place de mesures de confinement, d’éradication et de rétablissement.
- Rédiger des rapports post-incident et proposer des mesures correctives.
- Prévention et amélioration continue :
- Contribuer à la mise en place de mécanismes de prévention (règles de détection, configurations sécurisées, etc.).
- Proposer des recommandations d’amélioration de la posture de sécurité.
- Veille et sensibilisation :
- Assurer une veille active sur les nouvelles menaces et vulnérabilités.
- Contribuer à la sensibilisation des équipes internes sur les bonnes pratiques de cybersécurité.
. Compétences techniques
- Connaissance approfondie des menaces cyberélectroniques et des techniques d’attaques (phishing, ransomware, APT, etc.).
- Maîtrise des outils de détection et d’analyse de sécurité (SIEM, EDR, IDS/IPS, scanners de vulnérabilité, etc.).
- Compétences en investigation et analyse forensique (logs, mémoires, disques).
- Connaissance des protocoles réseau (TCP/IP, DNS, HTTP, etc.).
- Maîtrise des systèmes d’exploitation (Windows, Linux, etc.).
- Compétences en programmation/scripting (Python, Bash, etc.).
. Compétences comportementales (soft skills)
- Réactivité et sang-froid : Capacité à gérer des situations d’urgence et à rester lucide sous pression.
- Rigueur et méthode : Capacité à respecter des procédures strictes et à documenter chaque étape des actions.
- Curiosité et veille technologique : Goût pour l’apprentissage des nouvelles menaces et des outils de cybersécurité.
- Esprit d’analyse et de synthèse : Capacité à analyser de grands volumes de données et à en dégager des points clés.
- Travail en équipe et collaboration : Capacité à interagir avec les équipes internes et les équipes de réponse aux incidents.
. Formation et expérience
- Diplôme Bac +3 à Bac +5 en cybersécurité, sécurité informatique ou équivalent.
- Expérience de 2 à 5 ans dans le domaine de la cybersécurité, au sein d’un SOC, CERT/CSIRT ou équipe de réponse aux incidents.
- Certifications appréciées : CEH, CompTIA Security+, GIAC, OSCP, etc.