Analyste Sécurité IT (Senior) – Action1

Action1 est une plateforme de gestion autonome des points de terminaison, adoptée par de nombreuses entreprises du Fortune 500. Cloud‑native, infiniment évolutive, hautement sécurisée et configurable en 5 minutes, elle fonctionne immédiatement et reste gratuite pour les 200 premiers points de terminaison, sans limites fonctionnelles. Pionnière de l’OS autonome et du patching tiers avec distribution peer‑to‑peer et évaluation des vulnérabilités en temps réel sans VPN, elle élimine le travail routinier, prévient les ransomwares et les risques de sécurité, et protège l’expérience numérique des employés. En 2025, Action1 a été reconnue par Inc. 5000 comme l’entreprise de logiciels privée à la croissance la plus rapide aux États‑Unis. Fondée par Alex Vovk et Mike Walters, entrepreneurs américains ayant précédemment créé Netwrix, une société de cybersécurité multi‑milliardaire. Nous recherchons un Analyste Sécurité IT senior pour renforcer notre posture de cybersécurité et garantir la protection continue de nos clients et de nos propres infrastructures. Vous intégrerez l’équipe Security Operations Center (SOC) et collaborerez étroitement avec les équipes produit, ingénierie, DevOps et conformité. Votre mission principale sera de détecter, analyser et neutraliser les menaces, tout en assurant la conformité aux référentiels SOC 2, ISO 27001 et aux exigences légales applicables. **Missions clés** - Surveiller en temps réel les alertes de sécurité via notre plateforme SIEM et les outils de détection d’anomalies. - Réaliser des évaluations de vulnérabilité régulières (scans, pentests internes) et piloter les programmes de remédiation. - Conduire des tests d’intrusion (red‑team) ciblés et analyser les résultats pour proposer des mesures correctives. - Mettre en œuvre et maintenir les contrôles de sécurité (firewalls, DLP, chiffrement, gestion des accès privilégiés). - Analyser les incidents de sécurité, rédiger les rapports d’investigation et assurer le suivi des actions de réponse. - Mettre à jour les politiques, procédures et standards de sécurité en fonction des évolutions du cadre réglementaire et des meilleures pratiques du secteur. - Participer activement aux réponses aux incidents majeurs (containment, eradication, récupération) et aux exercices de simulation (table‑top). - Suivre les menaces émergentes (threat intelligence) et proposer des améliorations proactives de la défense. - Soutenir les audits internes et externes, préparer les preuves de conformité et répondre aux exigences des auditeurs. **Profil recherché** - Minimum 5 ans d’expérience en cybersécurité, idéalement dans un environnement SaaS ou cloud. - Maîtrise des concepts de sécurité réseau, de gestion des vulnérabilités, de tests d’intrusion et de réponse aux incidents. - Certifications reconnues (CISSP, CISM, CEH, OSCP ou équivalentes) fortement souhaitées. - Connaissance approfondie des normes SOC 2, ISO 27001, NIST CSF et des exigences de conformité GDPR/CCPA. - Expérience avec les outils SIEM (Splunk, Elastic, etc.), les scanners de vulnérabilité (Qualys, Nessus) et les plateformes d’orchestration (SOAR). - Esprit d’analyse, rigueur, capacité à travailler sous pression et à communiquer clairement avec des interlocuteurs techniques et non‑techniques. - Anglais courant, français un plus. **Ce que nous offrons** - Un environnement de travail dynamique, à la pointe de l’innovation en cybersécurité. - Possibilité de télétravail complet (remote) avec des horaires flexibles. - Package salarial compétitif, bonus basé sur la performance et actions de l’entreprise. - Programme de formation continue et soutien à la certification. - Assurance santé, congés payés généreux et politique de bien‑être. - Participation à des projets à fort impact pour des clients du Fortune 500. Rejoignez Action1 et contribuez à façonner l’avenir de la sécurité des points de terminaison dans le cloud !