Sr. Embedded Detection Analyst
Abnormal Security
Ce poste consiste à rejoindre l'équipe Threat Intelligence d'Abnormal AI en tant qu'Analyste de Détection Intégré. Le rôle implique un partenariat direct avec les clients stratégiques de l'entreprise pour identifier, résoudre et améliorer de manière mesurable les performances de détection des menaces. L'analyste combinera une approche d'investigation propre à un analyste SOC avec une orientation client typique d'un ingénieur en détection. Il sera responsable de la compréhension des points de douleur des clients, de l'analyse des causes racines via une plateforme dédiée, de la mise en œuvre de solutions d'ajustement et de la validation des améliorations. Le poste exige une collaboration étroite avec les équipes de sécurité, de succès client et de qualité de détection, tout en utilisant des outils d'analyse et des assistants IA pour optimiser les résultats. Les missions incluent la gestion des performances de détection pour 3 à 5 comptes clients stratégiques, la résolution des escalades prioritaires (faux positifs/négatifs), l'analyse des schémas de mauvaise classification, et la conception de stratégies d'ajustement des détections. L'analyste devra également produire des rapports d'impact démontrant les améliorations mesurables et contribuer à l'élaboration de méthodologies réutilisables pour l'équipe.
Conditions d'éligibilité
7 ans ou plus d'expérience dans les opérations SOC, l'ingénierie de détection, la réponse aux incidents, l'analyse de la sécurité des emails ou un domaine connexe de la cybersécurité.
Expérience avec les plateformes de surveillance et de détection de sécurité telles que SIEM, EDR, outils de sécurité des emails ou technologies similaires (l'expérience avec Abnormal Security est un plus).
Expérience dans l'analyse des attaques par email, avec la capacité d'identifier et d'utiliser des indicateurs de compromission (IOCs) et des tactiques, techniques et procédures (TTPs).
Compréhension approfondie des métriques de précision/rappel (vrais/faux négatifs, vrais/faux positifs) et de leur impact sur les opérations de sécurité et l'expérience client.
Expérience avérée dans le tri des alertes de sécurité, l'analyse des causes racines en suivant des procédures établies, et l'ajustement de la logique de détection pour réduire les faux positifs tout en maintenant la couverture.
Capacité à effectuer des procédures d'analyse de données standardisées, en suivant des méthodologies de runbook établies et en déboguant les flux de travail d'analyse si nécessaire.
Maîtrise démontrée des outils d'IA (ChatGPT, Claude, Claude Code, Copilot ou similaires) pour améliorer la productivité, automatiser les tâches et accélérer la résolution de problèmes.
Expérience en rédaction technique pour communiquer efficacement des problèmes complexes, avec la capacité de s'adapter à des publics de différents niveaux techniques, notamment dans des contextes orientés client.
Capacité prouvée à travailler directement avec des clients ou des parties prenantes sur des questions techniques de sécurité, en collaboration avec les équipes de succès client et de vente, sans en assumer la gestion.
Capacité à rester calme et réactif dans des situations de haute pression, y compris lors d'escalades clients et d'incidents de cybersécurité actifs.
Mentalité orientée résultats, mesurant le succès par l'impact client et l'amélioration de la détection plutôt que par les activités accomplies.
Fort sens des responsabilités avec la capacité de travailler dans le cadre de processus établis tout en identifiant des opportunités d'amélioration.
Pièces à fournir
- CV
- Lettre de motivation
Candidatez à cette offre avec un dossier généré par l'IA
Matchwork rédige votre CV et votre lettre de motivation personnalisés pour cette offre en quelques minutes.
Créer mon dossier gratuitement