Security Analyst H/F

Ref
CRA0119
CDI
Roubaix
France

OVH est un leader de l'hébergement web et services cloud en Europe et troisième acteur au monde sur son secteur. Au sein du Département Operations, le CSIRT est une équipe d'experts techniques en charge de prévenir et de répondre aux incidents de sécurité ciblant OVH avec une composante R&D importante.

En votre qualité de Security Analyst, vous serez en charge de mettre en place de nouveaux outils en plus de ceux existants et de les exploiter afin d'en extraire l'information nécessaire pour prévenir la concrétisation de menaces tout en apportant ces connaissances lors de la réponse à incident.

Votre rôle?

Vous serez également amené(e) à vulgariser vos connaissances afin de dispenser des formations de sensibilisation auprès des collaborateurs du groupe ou encore, pour accompagner des collaborateurs dans la mise en place de bonnes pratiques visant à réduire leur exposition à certaines menaces.

Participer activement au développement de nouvelles fonctionnalités

  • Améliorer les outils existants en développant de nouvelles fonctionnalités ;
  • Être force de proposition, trouver les réponses aux problèmes rencontrés soit en installant de nouveaux outils soit en participant à l'activité de R&D de l'équipe ;
  • Contribuer à des développements « Open Source » afin de permettre à la communauté de bénéficier des outils utilisés par OVH ;
  • Maintenir en condition opérationnelle l'outillage utilisé par l'équipe ;

Assurer une veille des menaces

  • Analyser les indicateurs remontés par l'outillage interne et en déduire des tendances ;
  • Identifier les vulnérabilités logicielles et matérielles pouvant représenter une menace pour OVH ;
  • Extraire des IOC et maintenir la base de renseignement sur les menaces ;
  • Communiquer & vulgariser afin de se faire comprendre de tous ;

Analyser des traces lors d'un incident de sécurité

  • Analyse de logs pour la détection d'évènements particuliers ;
  • Analyse de disques physiques, de machines virtuelles ou d'export de RAM ;
  • Analyse de flux réseau (pcap, netflows, …) ;
  • Analyse de logiciels malveillants et/ou de codes sources ;

Sensibilisation à la sécurité de l'information

  • Savoir sensibiliser et éduquer les collaborateurs (techniques ou non) à l'hygiène informatique dans une optique de réduction des risques ;
  • Participation à l'organisation d'ateliers de sensibilisation sous des formats divers (jeux, « escape games », …) pour sensibiliser et entrainer les collaborateurs à réagir en cas d'incidents de sécurité ;

Développer et entretenir des relations de confiance avec des homologues internationaux

  • Gagner la confiance d'autres acteurs internationaux afin d'établir des relations durables pour échanger de l'intelligence sur les menaces ;
  • Nourrir les relations existantes afin de conserver un bon niveau de coopération avec les partenaires internationaux de confiance ;
  
Vos Atouts
  • - Bonnes connaissances en sécurité des SI
  • - Connaissances des cyber menaces pouvant cibler un ISP
  • - Connaissances en « digital forensics » Windows et/ou Linux et/ou MacOS
  • - Maîtrise d'un ou plusieurs langages de programmation (Python, Golang, Java, Perl,…) ainsi que des outils d'intégration
  • - Anglais : niveau B2 minimum
  • - La maitrise d'une troisième langue est un plus (notamment Arabe, Russe, Polonais,…).
  • - Comportement éthique
  • - Capacité analytique et de synthèse

Votre parcours
  • - Diplômé d'un BAC +5 minimum (formation Ingénieur ou Universitaire)
  • - Expérience dans la sécurité de l'information

Votre équipe

Tech - R&D

Notre département Tech-R&D conçoit et développe les services qui façonneront l’avenir d’OVH. Il fournit également les systèmes IT… En savoir +