Analyste SOC/CSIRT N2/N3 - (F/H)

Chez Stroople, nous ne cherchons pas seulement à pourvoir des postes. Nous accueillons des talents qui aspirent à développer le meilleur d’eux-mêmes. Nous valorisons la diversité des profils et le dépassement de soi.

Vous aimez prendre des initiatives, vous êtes curieux et cherchez continuellement à améliorer votre performance, vous souhaitez laisser une empreinte positive et contribuer à un monde numérique plus sûr ?

Chez Stroople, ces valeurs guident au quotidien notre façon d’être, d’agir, de prendre soin de nos collaborateurs et de servir nos clients.

Si ces valeurs vous parlent et que vous vous sentez une âme de Stroopler, rejoignez-nous !

Stroople [nom propre | marque déposée mais pas que ...] est une entreprise indépendante de conseil, spécialisée en cybersécurité. Notre raison d’être est simple : protéger le business de nos clients !

Sur mesure [locution nominale | ce qui est fait de façon personnalisée].
Chez Stroople, soyez vous-même ! Intrigués par les qualités propres à chaque membre de l’équipe, nous cherchons à identifier ce que chacun fait le mieux. C’est la raison pour laquelle nous vous proposons les missions les plus adaptées à vos talents et vos aspirations vous permettant d’évoluer dans un environnement qui vous correspond.

Avantages [nom au pluriel | les bonnes choses que l'on apprécie après avoir travaillé dur].
Chez Stroople, nous prenons soin de vous et vous proposons un package de rémunération globale attractif. Ce package personnalisé et optimisé comprend :

• une mutuelle GRATUITE avec options à la carte,
• un compte personnel de formation crédité vous permettant de choisir VOUS-MEME vos formations,
• des séances de coaching pour vous accompagner dans le développement de vos talents,
• 35 jours de congés pour profiter de la vie et vous reposer,
• la possibilité d’épargner ou de vous faire payer jusqu’à 10 jours de congés non pris par an,
• des bonus pour vous dépasser,
• un maximum d’avantages défiscalisés (forfait home office, mobilité durable, …). 

Insider [substantif | vous êtes le cœur de l’entreprise].
Chez Stroople, nous développons un modèle entrepreneurial participatif. Il nous semble essentiel de faire vivre notre communauté Stroople en vous permettant de partager votre expertise, de participer à la recherche de talents passionnés et engagés ou de contribuer au développement de solutions à la pointe de la technologie afin d’offrir le meilleur à nos équipes et clients.

Dans le cadre du développement continu de notre pôle Security Operation (BlueTeam), nous recherchons des profils SOC/CSIRT N2/N3.
 
En tant qu'analyse intégrant notre équipe de spécialistes, vos missions seront :

• Qualifier les alertes remontées par les différents outils de remontées d’alertes du SI
• Traiter les incidents de sécurité dans leur globalité, du forensic aux préconisations de correctifs en passant par la création d’un ticket interne d’information des équipes concernées
• Participer activement à l'amélioration continue de la détection via la mise en place de nouvelles règles, de playbooks d’automatisation, de documentation pour faciliter les investigations ou encore de définir des politiques internes de sécurité sur des sujets précis
• S’informer en continu des menaces au travers d’une veille pointilleuse, être en mesure de réaliser du Threat Hunting afin d’ajouter des IoC à la base de renseignements de Threat Intelligence
• Auditer, si besoin, des outils en interne afin de trouver des vulnérabilités logicielles et préconiser des correctifs ainsi que soumettre un planning de remédiation
• Réaliser des tests de pénétration sur machines virtuelles réplicats de votre environnement client pour vérifier en permanence la robustesse face à de nouvelles méthodes d’exploitation
• Créer des outils d’automatisation et de tests en vu d’améliorer, et la qualité de l’environnement BlueTeam, et l’efficacité de la détection des menaces sur le SI

Ce que vous apporterez:

De formation ingénieur informatique avec une spécialité sécurité des systèmes d’information (Bac+5) et/ou adepte de l’adage “Don’t learn to hack, hack to learn”, vous êtes passionné par la sécurité défensive comme offensive.

Vous avez acquis une première expérience professionnelle dans la supervision sécurité et la réponse à incident dans un SOC ou un CSIRT/CERT.
 
Si des mots comme ceux-ci vous parlent…

• Splunk, QRadar, ELK, Wazuh, Azure Sentinel, InsightIDR
• CrowdStrike, SentinelOne, Cortex, FortiSOAR, InsightConnect
• TheHive, Service-Now, Jira, SolarWinds MSP
• Bloodhound, Mimikatz, Rakound, Rubeus, Cerbero, Impacket
• Iptables, Snort, Pfsense, Crowdsec, WatchGuard, Sophos Intercept
• Nessus, W3af, Openvas, Arachni, Blackwidow, Burpsuite

… c’est que vous êtes au bon endroit.
 
Et oui Linux est notre ami. D’ailleurs Google aussi, surtout en matière d’OSINT.

Si vous comprenez le Windows pas seulement pour l’adage “Un soucis, reboot”, ça tombe bien car une bonne partie du SI sera inévitablement sous Windows.

La programmation plus qu’un mot, doit être un véritable mindset que ce soit en Bash ou en Powershell, en Python ou en Ruby, en PHP ou en React.

Enfin vous maîtrisez les nuances de la langue de Shakespeare, et de celle de Molière. 

Veuillez-vous limiter à 2 demandes.

Nous ne pratiquons pas l’écriture inclusive et les termes employés au masculin se référent aussi bien au genre féminin que masculin.

Nous sommes engagés en faveur de l'égalité des chances en matière d'emploi. Si vous avez besoin d'une assistance ou d'un aménagement en raison d'un handicap, vous pouvez nous le préciser dans votre courriel à joinus@stroople.com. À toutes les agences de recrutement : nous n'acceptons pas les CV non sollicités des cabinets de recrutement et ne sommes pas responsables des frais liés aux CV non sollicités.