Cyber security analyst

Cette offre d’emploi est ouverte à toutes et tous, quel que soit le genre auquel s’identifie le candidat ou la candidate.

Intitulé du poste : Cyber security analyst

Lieu : Gentilly, France

Contrat de Travail : CDI, Temps Plein

À propos du poste

Au sein de l'équipe Cyber Sécurité de Sanofi, vous rejoignez un collectif engagé, à la croisée de la technologie, du droit et de la gestion des risques. Votre rôle s'articule autour de deux axes stratégiques : le support aux opérations légales (investigations, eDiscovery) et la protection dynamique de l'information, en lien étroit avec les autres équipes Cyber, ainsi que les équipes Legal, Corporate Security et Digital Workplace.

Nous accordons une grande importance à l’innovation opérationnelle et l’initiative personnelle permettant à nos collaborateurs de déployer et enrichir la totalité de leurs talents.

Vous évoluez dans un environnement international, stimulant et en constante évolution, où rigueur, discrétion et esprit d'initiative sont des qualités essentielles.

Principales responsabilités :

Support aux opérations légales & investigations

• Gérer avec rigueur et discrétion les investigations ordonnées par les équipes Legal et Corporate Security
• Être un partenaire réactif et de confiance dans les opérations légales : eDiscovery et investigations internes
• Contribuer en permanence à bâtir et améliorer le processus de gestion des risques liés au vol d’informations, en partenariat avec les équipes Corporate Security
• Renforcer en qualité et en agilité les capacités de collecte d'information dans le cadre des opérations d'investigation et d'eDiscovery en utilisant les technologies les plus modernes .

Protection de l'information & détection des risques

• Améliorer, de façon continue et tangible, les capacités de détection de fuite d'information et de comportements à risque
• Mettre en œuvre des capacités de posture cyber dynamiques, adaptées au contexte utilisateur en temps réel
• Relever le défi d'une protection qui s'adapte à la sensibilité des données et au comportement utilisateur

Sensibilisation & culture cyber

• Éduquer les collaborateurs aux bonnes pratiques et aux usages responsables des systèmes informatiques avec un système de notification adapté
• Contribuer à diffuser une culture de la sécurité au sein de l'organisation

• Analyse des risques & support projets
• Analyser les risques Cyber et apporter un support aux projets du Digital Workplace
• Contribuer à la performance de l'équipe via une approche data-driven et la création de tableaux de bord

À propos de vous

Compétences comportementales

• Première expérience réussie en environnement Digital, avec un fort appétit pour les risques Cyber et la protection de l'information
• Capacité à se projeter, à proposer des solutions avec méthode et organisation
• Sens des priorités : savoir faire les bons choix pour apporter un maximum de valeur
• Aisance à travailler en équipe et en transverse avec des interlocuteurs métiers variés
• Autonomie dans le pilotage d'initiatives, avec la capacité d'escalader à bon escient
• Appétit pour la Business Intelligence et la culture de la performance par la data
• Rigueur et discrétion absolues, indispensables dans le cadre d'investigations sensibles
• Bonne maitrise de l’anglais dans un contexte professionnel

Compétences techniques

• Scripting : Python, PowerShell
• Plateformes Cyber & Cloud : Cortex, Chronicle, Zscaler, Snowflake
• Environnement Microsoft : O365, Power Platform, Purview
• Intégration de données : API REST, SQL (niveau intermédiaire)
• Visualisation & reporting : Power BI

Formation & expérience

• Diplôme d'ingénieur en informatique avec spécialisation en développement logiciel et/ou Cybersécurité
• Expérience confirmée en développement (au-delà du simple scripting d'administration)
• Idéalement aptitudes d’implémentation et d’usage de plateformes et agents IA
• Les profils jeunes diplômé(e)s sont les bienvenus, sous réserve d'un ou plusieurs stages significatifs dans l'un des domaines mentionnés ci-dessus
• Une première expérience réussie dans le domaine Cyber, notamment en :
• -Gestion d'incidents ou
• -Gestion des vulnérabilités ou
• -Activités forensic / investigation numérique

#LI-FRA

#LI-Hybrid