SOC/CERT ANALYST H/F

Descripción del puesto:

"Créateur, artisan et marchand d'objets de haute qualité, Hermès est, depuis 1837, une maison française, familiale et indépendante qui emploie près de 25 185 collaborateurs dans le monde. Animé par un esprit d'entreprendre continu et une exigence constante, Hermès cultive la liberté et l'autonomie de chacun grâce à un management responsable. L'entreprise perpétue la transmission de savoir-faire d'exception par un ancrage territorial fort dans le respect des hommes et de la nature - source de matières d'exception. Seize métiers artisanaux irriguent la créativité de la maison dont les collections rayonnent dans près 300 magasins dans le monde." Vous rejoignez l'équipe CERT en tant qu'analyste CERT à Tokyo; Cette dernière est en charge de la détection et de la réponse aux incidents de sécurité informatique de la maison Hermès dans le monde entier. L'équipe est actuellement composée de personnes présentes à Paris, Tokyo, Singapour et New-York fonctionnant sur un mode Follow the Sun. Vos tâches se décomposeront entre le Run 50% et le Build. Le Run consistera en l'analyse, l'investigation et la remédiation de bout en bout des alertes et incidents de sécurité provenant de diverses solutions (EDR, Active Directory, Firewall, Proxy, AV/EPP, VPN, Email GW, Winevtx endpoints, Phishing Report, …). Le Build consistera principalement en l'amélioration continue des capacités de détection à travers les activités suivantes : * Intégration et parsing de nouvelles sources de logs * Analyse des journaux et veille pour identifier de nouveaux scénarios de détection * Création de cas d'usage pour les plateformes SIEM et EDR * Participation aux exercices de Purple Team * Réduction de la surface d'attaque via le blocage de TTP sur les solutions de cybersécurité (AV/EPP, Web Proxy, Email Gateway…) * Contribution à l'amélioration de la documentation et des processus internes du CERT * Veille et production de renseignement en Cyber Threat Intelligence (CTI), à la fois opérationnelle et stratégique

Requerimientos del candidato/a:

Vous avez un Bac+5 dans le domaine de l'informatique ou de préférence en CyberSécurité Vous avez travaillé durant minimum 2 ans dans un poste équivalent au sein d'un SOC/CSIRT/CERT Vous avez de solides compétences sur les OS Windows et Linux, une compréhension avancée des techniques utilisées par les malwares et autre menaces informatique, et une connaissance approfondie des chemins d'attaques et des techniques de détection associées. Vous aimez vous tenir informé des derniers news liés à la cybersécurité Vous avez un esprit critique, de la curiosité, êtes autonome, organisé et rigoureux dans votre travail. Vous êtes à l'aise dans la communication et pouvez partager de manière synthétique et pédagogique les impacts d'un incident de sécurité, risques liés à une nouvelle vulnérabilité ou un plan d'action d'urgence