SOC/CERT Analyst (H/F)

Vous rejoignez l’équipe CERT en tant qu'analyste CERT à New York en V.I.E. Cette dernière est en charge de la détection et de la réponse aux incidents de sécurité informatique de la maison Hermès dans le monde entier. L’équipe est actuellement composée de personnes présentes à Paris, Tokyo et New-York fonctionnant sur un mode Follow the Sun. Vos tâches se décomposeront entre le Run 50% et le Build. Le Run consistera en l’analyse, l’investigation et la remédiation de bout en bout des alertes et incidents de sécurité provenant de diverses solutions (EDR, Active Directory, Firewall, Proxy, AV/EPP, VPN, Email GW, Winevtx endpoints, Phishing Report, …). Le Build consistera principalement en l’amélioration continue des capacités de détection à travers les activités suivantes : • Intégration et parsing de nouvelles sources de logs • Analyse des journaux et veille pour identifier de nouveaux scénarios de détection • Création de cas d’usage pour les plateformes SIEM et EDR • Participation aux exercices de Purple Team • Réduction de la surface d’attaque via le blocage de TTP sur les solutions de cybersécurité (AV/EPP, Web Proxy, Email Gateway…) • Implication dans des projets (RFI,RFP, POC, …) de sélection de solution de cybersécurité • Contribution à l’amélioration de la documentation et des processus internes du CERT • Veille et production de renseignement en Cyber Threat Intelligence (CTI), à la fois opérationnelle et stratégique

 Vous avez un Bac+5 dans le domaine de l’informatique ou de préférence en CyberSécurité  Vous avez travaillé durant minimum 2 ans dans un poste équivalent au sein d’un SOC/CSIRT/CERT  Vous avez de solides compétences sur les OS Windows et Linux, une compréhension avancée des techniques utilisées par les malwares et autre menaces informatique, et une connaissance approfondie des chemins d’attaques et des techniques de détection associées.  Vous aimez vous tenir informé des derniers news liés à la cybersécurité (Attaques, techniques, tools, …)  Vous avez un esprit critique, de la curiosité, êtes autonome, organisé et rigoureux dans votre travail.  Vous êtes à l’aise dans la communication et pouvez partager de manière synthétique et pédagogique les impacts d’un incident de sécurité, risques liés à une nouvelle vulnérabilité ou un plan d’action d’urgence