RANDSTAD Digital

analyste soc - incident responder (h/f).

CDI / CDD
Rhône ( 69 )

Qui sommes-nous ?

Rejoindre Randstad Digital c’est participer à des projets technologiques plus ambitieux avec une portée internationale. C’est aussi intégrer une entreprise aux valeurs fortes, où l’esprit d’équipe et la confiance sont la base de notre collaboration. Aujourd’hui, Randstad Digital représente une communauté de près de 25 000 collaborateurs présents sur plus de 50 sites, principalement en Europe.

Partie prenante de la mise en place des solutions applicatives et des infrastructures de nos clients, et des solutions de demain, notre métier est d’accompagner l’innovation chez nos clients. La diversité de nos projets et du modèle de prestations que nous proposons à nos clients, nous permet d’être au plus prêt de l’expérience utilisateur. En outre, nous attachons également un axe particulier autour de la sobriété numérique et la mise en place d’architecture technique durable qui font partie intégrante de nos valeurs.

Randstad Digital Lyon, c'est une centaine d'experts, 3 secteurs stratégiques (télécommunications, énergies, banque et assurance), 1 mission : accompagner les entreprises de Lyon dans leurs projets numériques depuis notre agence du 7ème arrondissement. ...

Vous souhaitez en savoir + sur RANDSTAD DIGITAL ?

Découvrez leur culture d'entreprise et leurs engagements !

Voir le profil

Vous souhaitez en savoir + sur RANDSTAD DIGITAL ?

Découvrez leur culture d'entreprise et leurs engagements ! Voir le profil

Descriptif du poste

Missions, Contexte et Technologies Clés

Vous rejoindrez directement les équipes d'un acteur majeur de l'industrie pharmaceutique pour intégrer un SOC interne déjà mature et structuré. Dans cet environnement international où la protection de la propriété intellectuelle et la continuité de la production sont des enjeux critiques, vous agirez au cœur de la stratégie de défense. L'équipe s'agrandit pour faire face à des menaces croissantes : deux postes sont actuellement ouverts pour renforcer ce dispositif de pointe.

Loin d'une simple surveillance passive, vous participerez activement à la résilience d'un système d'information de grande envergure. Vos responsabilités s'articuleront autour de trois axes principaux :

Gestion et Réponse aux Incidents : Vous qualifiez et analysez les alertes remontées par les outils de détection. De la tentative de phishing au malware complexe, vous pilotez la remédiation en coordination avec des interlocuteur·rice·s locaux et internationaux.

Expertise en Investigation : Vous exploitez la stack technologique pour traquer les menaces. Cela inclut l'analyse des flux réseaux via Palo Alto (NGFW, Panorama, Cortex XDR) et l'investigation approfondie sur les terminaux grâce à Microsoft Defender for Endpoint.

Optimisation de la Détection : Dans une approche moderne de "Detection as Code", vous utilisez GitHub pour gérer, versionner et documenter les cas d'usage ainsi que les playbooks de réponse, tout en participant aux retours d'expérience pour affiner les règles de sécurité.

Profil recherché

Le Profil Idéal :

Celles et ceux qui rejoindront l'équipe possèdent une expérience d'au moins 3 ans au sein d'un SOC ou d'un CSIRT, avec une solide capacité à garder leur sang-froid lors de situations critiques. Vous ne vous contentez pas de traiter des tickets, vous cherchez à comprendre la logique des attaquants pour mieux les contrer.

Vos atouts techniques :

Une maîtrise confirmée de l'écosystème Microsoft Defender et des solutions Palo Alto.

Une aisance avec GitHub pour la gestion des scripts et de la documentation opérationnelle.

Une culture solide des réseaux et des mécanismes de compromission actuels.

Vos qualités personnelles :

Maîtrise de l'anglais : Dans ce contexte 100% international, vous échangez quotidiennement à l'écrit comme à l'oral avec des équipes réparties dans le monde entier.

Rigueur et discrétion : Le secteur de la santé impose une éthique irréprochable face à la manipulation de données sensibles et de brevets.

Esprit d'analyse : Vous savez transformer une masse de logs en informations exploitables et pertinentes.avantages Intégrer nos équipes, c’est aussi l'opportunité d'intervenir au sein de notre delivery center assurance et participer à des sujets nationaux et internationaux.Communauté d’experts pour vous accompagner dans votre montée en compétenceUn management personnalisé assuré par un/une gestionnaire de carrière Une licence Udemy Business pour tous les collaborateursPossibilité de télétravailler plusieurs jours par semaineÉvènements techniques et festifs!Tickets restaurant/ mutuellePrime de parrainageAvantage CSECertification top employeur 2024

Randstad Digital est une société handi-accueillante.

Si vous avez un réel intérêt pour les projets innovants, postulez à cette offre et trouvez le poste de vos rêves !

Les avantages de l'entreprise

Télétravail : les salarié(e)s de Randstad Digital peuvent bénéficier de 2 jours par semaine en télétravail avec une indemnité journalière de 2,5 euros par journée télétravaillée dans la limite de 25 euros par mois.
Carte ticket restaurant : 9€ par jour travaillé dont 5,40€ de part employeur.
Prime de parrainage : parrainez vos proches et profitez de la prime de parrainage jusqu'à 1500€.
CSE : des milliers d'avantages (cinéma, loisirs, musée, sport, voyage...).