Analyste Junior en Cybersécurité

À propos de PFX
Nous réinventons des solutions de pointe dans le domaine des liquides, et, ce faisant, nous construisons un avenir meilleur. En tant qu’entité mondiale très dynamique et verticalement intégrée, nous exploitons dix-sept usines de production et quatre centres de R et D à travers le monde, réalisant des performances dans plus de 40 pays, de la R et D à l’utilisation de nos produits sur la route.
Groupe PFX est composé d’entreprises de confiance, notamment Recochem, Prestone, Adam’s Polishes, Kost USA, Ultra Clear, POR et Auto-Chem. Chacune d’entre elles possède une expertise approfondie, une réelle compréhension de leur région, ainsi qu’un engagement commun pour l’excellence réinventée.
Aperçu du rôle
L’analyste junior en cybersécurité prend en charge les activités quotidiennes des opérations de sécurité dans notre environnement hybride (Azure, Microsoft 365, sur site). Guidé par des analystes seniors, vous surveillerez les alertes, validerez les indicateurs de compromission, aiderez à la réponse aux incidents et à la recherche de menaces, contribuerez à l’évaluation des vulnérabilités et des risques, et aiderez à renforcer les contrôles de sécurité des courriels, à l’aide de MITRE ATT&CK® et Cyber Kill Chain®.
Principales responsabilités
Surveillance de la sécurité et triage
- Examiner et trier les alertes Microsoft Sentinel, la télémétrie des points de terminaison et les journaux du pare-feu Fortinet, échelonner les événements à haut risque.
- Valider les IOC (hachages, domaines, IP) par rapport aux sources de renseignements sur les menaces et documenter les résultats.

Recherche de menaces et soutien au renseignement
- Participer à des recherches guidées à l’aide d’exercices Sentinel et de requêtes KQL alignées sur les tactiques ATT&CK.
- Importer des flux STIX/TAXII dans les listes de surveillance de Sentinel et enrichir les événements avec le contexte de base du CIO et TTP.
- Résumer les tendances émergentes en matière de rançongiciels ou de vulnérabilités pour les séances d’information hebdomadaires de l’équipe.

Aide à intervenir en cas d’incident
- Exécuter les étapes du guide d’intervention : collecte de preuves, isolement des terminaux, blocage d’adresses IP malveillantes et mises à jour des tickets.
- Tenir à jour les chronologies des incidents et les dépôts d’artefacts pour les analystes seniors.

Évaluation de la vulnérabilité et du risque
- Effectuer des analyses de vulnérabilités autorisées, exporter les résultats et suivre le statut de la correction avec les propriétaires du système.

Sécurité des courriels et antihameçonnage
- Examiner les alertes de Microsoft Defender pour Office 365, les courriels d’hameçonnage signalés par les utilisateurs et les files d’attente de quarantaine; remonter les vrais positifs.
- Soutenir les campagnes de simulation d’hameçonnage et compiler des mesures pour les rapports de sensibilisation.

Hygiène du Cloud et de l’identité
- Examiner les journaux de connexion Azure pour détecter les anomalies comme les déplacements impossibles ou l’authentification héritée.

Documentation et gestion des connaissances
- Mettre à jour les guides, les journaux de modification des règles de détection et la base de connaissances interne après chaque ticket ou enquête.

Compétences requises
- Minimum un an d’expérience pratique dans un SOC, une file d’attente de service d’assistance en sécurité ou un rôle similaire en sécurité des TI.
- Connaissance de base des réseaux (TCP/IP, DNS), des systèmes d’exploitation (Windows/Linux) et des concepts de sécurité de base.
- Exposition à au moins un SIEM (de préférence Microsoft Sentinel) et à une solution EDR.
- Connaissance de MITRE ATT&CK, des concepts de base de la réponse aux incidents, de l’analyse des vulnérabilités et des principes fondamentaux de la sécurité des courriels.
- Capacité d’écrire ou de modifier des scripts PowerShell, Bash ou Python simples pour l’analyse ou l’automatisation des journaux.
- Cours ou certifications comme CompTIA Security+, Microsoft SC-900/SC-200, CEH ou l’équivalent.
- Expérience de l’importation de flux STIX/TAXII, de l’utilisation de plateformes de renseignements sur les menaces ou de la révision d’alertes Microsoft Defender pour Office 365.
- Familiarité avec les contrôles de sécurité Azure AD/Entra ID et l’accès conditionnel.
- Bonne maîtrise de l’anglais; le bilinguisme est un atout.