Security Analyst at Workleap

Concrètement à quoi va ressembler ton poste ?  

En tant qu'Analyste des Opérations de Sécurité, tu joueras un rôle clé dans la surveillance proactive, l’identification, l’analyse et la correction des vulnérabilités de sécurité au sein des systèmes et infrastructures de l'entreprise. Ce rôle pratique implique des responsabilités quotidiennes comme la surveillance de l'infrastructure de sécurité de Workleap, la recommandation de mesures spécifiques pour améliorer la sécurité globale de l'entreprise, et la protection des systèmes et des données de l’organisation. 

Ce que tu feras : 

• Prendre en charge la protection des actifs numériques de l'organisation en gérant les infrastructures de sécurité, tant dans le cloud qu'en local. 
• Surveiller en continu les événements et alertes de sécurité provenant de diverses sources de l'environnement de l'entreprise, y compris le trafic réseau, les journaux des pare-feu et les systèmes de détection d'intrusion. Analyser ces événements pour détecter tout signe d'accès non autorisé, de menaces internes ou d'autres activités malveillantes. 
• Agir comme joueur clé dans la réponse initiale aux incidents de sécurité détectés. Suivre les procédures établies pour l'escalade et la résolution des incidents. Documenter et gérer les incidents depuis la détection jusqu'à la résolution finale, en incluant les étapes de mitigation et des recommandations pour éviter les futures occurrences. 
• Rester informé des nouvelles menaces et vulnérabilités en cybersécurité. Analyser les rapports de renseignements sur les menaces pour comprendre comment elles pourraient impacter l’organisation. Utiliser ces informations pour affiner les stratégies de surveillance de sécurité et renforcer les défenses. 
• Participer à la gestion des vulnérabilités et aux activités de tests de pénétration pour identifier les faiblesses des systèmes et applications de l'organisation. Collaborer avec les équipes IT et développement pour prioriser et corriger les vulnérabilités identifiées en fonction des risques associés. 
• Gérer et configurer les outils de surveillance de sécurité, tels que les systèmes SIEM (Security Information and Event Management), les logiciels antivirus, et les systèmes de détection/prévention d'intrusion. S'assurer que ces outils sont optimisés pour détecter et répondre efficacement aux menaces. 
• Créer des documents et des plans pour toutes les informations liées à la sécurité, incluant les procédures sécurisées, les guides de sécurité, les réponses aux incidents de cybersécurité, et aider les équipes à élaborer leurs plans de reprise après sinistre. Être un conseiller de confiance en sécurité, prêt à faire des recommandations nécessaires en matière de risques cyber. 
• Mettre en œuvre de manière autonome des mesures et processus soutenant les politiques et stratégies de sécurité existantes. 
• Opérer et améliorer notre SOC pour réduire les angles morts et mieux protéger l’entreprise. 
• Participer à la planification stratégique de l’équipe Sécurité pour garantir que les projets prioritaires répondent aux besoins de Workleap. 

Une semaine typique?   

• Passer plusieurs heures chaque jour à surveiller et analyser les alertes de sécurité grâce aux outils de surveillance pour détecter d'éventuelles intrusions et violations de sécurité. 
• Participer au tri initial des alertes de sécurité, mener des enquêtes détaillées sur les menaces potentielles et coordonner les actions de réponse avec les équipes internes. 
• Effectuer des activités de "threat hunting" (chasse aux menaces) durant les périodes sans menaces immédiates, en utilisant des techniques avancées pour identifier les menaces cachées. 
• Collaborer avec les équipes IT et autres pour évaluer de nouvelles solutions de sécurité ou des mises à jour, en testant leur efficacité et leur intégration à l'infrastructure de sécurité existante. 
• Participer à des réunions régulières avec des équipes internes et externes pour discuter des mesures de sécurité en cours et des nouvelles menaces ou technologies pouvant affecter la sécurité. 
• Réviser et affiner les procédures et protocoles de sécurité pour améliorer les temps de réponse et le fonctionnement global du SOC. Cela inclut le développement ou la mise à jour des playbooks et procédures de sécurité du SOC. 
• Consacrer du temps à ton développement personnel et professionnel, y compris en suivant les nouvelles tendances en sécurité, en participant à des sessions de formation, et en maintenant des certifications. 

Qui est l’équipe que tu vas rejoindre ?  

Tu feras partie de l’équipe Sécurité de Workleap, dont la mission est de réduire les risques auxquels l’entreprise fait face tout en assurant l’aspect opérationnel de la sécurité. Tu seras responsable de l’analyse des incidents de sécurité, de la conduite d’analyses forensiques, et de la mise en œuvre de mesures pour maintenir la sécurité du réseau de Workleap. 

Quels sont les prochains défis qui attendent ton équipe ? 

• Identifier les tâches répétitives et les workflows dans la surveillance de sécurité et autres processus, qui seraient de bons candidats pour l’automatisation afin d’augmenter l'efficacité et la précision. 
• Gérer la complexité des opérations de sécurité couvrant plusieurs plateformes, y compris des environnements cloud et différentes infrastructures, ce qui demande un apprentissage et une adaptation continus. 
• Rester à jour sur les dernières évolutions en cybersécurité, y compris les nouvelles tactiques, techniques des adversaires et outils de test de pénétration, pour renforcer les capacités de détection et de réponse aux menaces. 
• Gérer efficacement le volume élevé d’alertes, en assurant une identification et une priorisation précises des véritables menaces parmi de nombreux faux positifs. 

Qualifications 

• Plus de 3 ans d’expérience dans diverses fonctions de cybersécurité (Sécurité des Infrastructures, Gestion des Vulnérabilités et des Patches, Sécurité Réseau, Gestion des Incidents, Sécurité Cloud, Sécurité des Données, Renseignement sur les Menaces). 
• Expérience pratique dans un centre d'opérations de sécurité (SOC) et en réponse aux incidents. 
• Compréhension complète de l’architecture et des outils de sécurité d’entreprise. 
• Expérience approfondie avec SIEM, EDR, IDS/IPS, Active Directory, VM et autres solutions connexes. 
• Une certification en sécurité est préférée (CEH, Security+, CISM, CISSP). 
• À l’aise avec les environnements Microsoft Cloud (Azure). 
• Connaissance des préoccupations et technologies de sécurité IT en entreprise, y compris mais sans s'y limiter aux VPN, sécurité réseau, cryptage, authentification, protocoles réseau au niveau des applications, PKI, IPSec, pare-feu, SSH, SSL, LAN/WAN, et TCP/IP. 
• Connaissance en script Python et PowerShell. 
• Bonne compréhension des normes de sécurité actuelles pour les produits Cloud (SaaS). 
• Connaissance du cadre MITRE ATT&CK (atout). 

#LI-DNI