Analyste Cybersecurité H/F - Groupe SARASTRO

Le groupe Sarastro est un groupe profondément humain, qui capitalise sur les savoirs faire de chacun afin d'atteindre un objectif commun. Un groupe à taille humaine, agile, qui n'imagine pas ses projets autrement que collaboratifs. Expertise et bienveillance sont nos maîtres mots.

Notre équipe est constituée d'une quarantaine de collaborateurs passionnés, jeunes et dynamiques sans cesse en quête d'innovations et soucieux d'apporter la meilleure expertise à nos clients.

Nous aimons les infrastructures hautement disponibles, scalables, agiles et sécurisées.
Nous travaillons dans les environnements hétérogènes.

Groupe en pleine expansion, nous sommes implantés à Grenoble, Lyon et Aix-en-Provence.

Venez nous rencontrer dans nos bureaux lumineux avec vue sur les montagnes !

Pour plus de renseignements sur le Groupe Sarastro, rendez-vous sur www.sarastro.io

Contexte & Mission

L'Analyste SIRA (Security Incident Response Analyst) assure la gestion opérationnelle des incidents de sécurité. Grâce à ses solides compétences techniques et à son expertise en cybersécurité, il/elle détermine les meilleures méthodes d'investigation et coordonne la réponse aux incidents. Entre deux incidents, il/elle contribue activement à l'amélioration continue des outils, des processus du CSIRT et de la détection SOC.

Missions principales

Gestion des incidents de sécurité
- Qualifier, analyser et traiter les incidents de sécurité en lien avec le SOC
- Coordonner la réponse technique et organisationnelle lors d'incidents critiques
- Rédiger des rapports d'incidents détaillés à destination des équipes techniques et du management

Investigation & Threat Intelligence
- Mener des investigations forensiques pour identifier les vecteurs d'attaque et l'étendue des compromissions
- Assurer une veille permanente sur les vulnérabilités et les menaces émergentes
- Identifier et documenter les vulnérabilités dans des rapports d'anomalie

Tests & Sécurité offensive
- Réaliser des tests d'intrusion sur les composants du Système d'Information
- Participer à l'intégration de la sécurité dans les projets applicatifs et infrastructures

Amélioration continue
- Contribuer à l'évolution des outils et processus du CSIRT
- Améliorer les règles de détection SOC (SIEM, SOAR, EDR)
- Partager ses connaissances au sein de l'équipe (retours d'expérience, documentation)

Compétences techniques

- Active Directory, systèmes d'exploitation (Windows/Linux), réseaux, applications web
- Technologies cloud (Azure, AWS, GCP) et conteneurisation (Docker, Kubernetes)
- Solutions SIEM, SOAR et EDR (expérience requise)
- Outils d'investigation forensique et de threat intelligence
- Scripting (Python, PowerShell ou Bash) pour l'automatisation des analyses

Profil recherché

Formation
- Bac +2 minimum ou Master en informatique, infrastructure ou cybersécurité
- Anglais niveau B2 minimum (environnement international)

Expérience
- Minimum 2 ans en département infrastructure, réseau, architecture ou sécurité
- Minimum 2 ans d'expérience avec des solutions SIEM, SOAR et EDR
- Participation à des CTF, ou expérience en ethical hacking / pentest / Blue Team (obligatoire)
- Une expérience dans un groupe international serait appréciée

Qualités personnelles
- Autonomie et sens des responsabilités
- Curiosité intellectuelle et passion pour la cybersécurité
- Rigueur et capacité d'analyse
- Proactivité et capacité à anticiper les menaces
- Ouverture d'esprit et esprit d'équipe

• Docker
• Bash
• Python
• Anglais
• Amélioration continue
• Autonomie
• PowerShell
• Kubernetes
• Google cloud platform
• Esprit d'analyse
• AWS