Analyste SOC N2/n3 - Paris, France - Kicklox

Kicklox

Entreprise vérifiée

Paris, France

il y a 2 semaines

Posté par:

Sophie Dupont

beBee Recruiter

Description

**L'offre**:
**Secteurs**
Aéronautique

**Missions à réaliser**
QUI SOMMES-NOUS ?Thales propose des systèmes d'information et de communication sécurisés et interopérables pour les forces armées, les forces de sécurité et les opérateurs d'importance vitale. Ces activités, qui regroupent radiocommunications, réseaux, systèmes de protection, systèmes d'information critiques et cybersécurité, répondent aux besoins de marchés où l'utilisation des nouvelles technologies numériques est déterminante. Thales intervient tout au long de la chaîne de valeur, des équipements aux systèmes en passant par le soutien logistique et les services associés.Nos équipes de l'activité Systèmes d'information critiques et cybersécurité fournissent des services et des solutions globales optimisant la performance, la résilience et la sécurité des systèmes d'information afin de faire face aux ruptures technologiques et aux cybermenaces.CE QUE NOUS POUVONS ACCOMPLIR ENSEMBLE ?Au sein du département COS (CyberSecurity Operations), nous assurons la surveillance (Monitoring de sécurité 24/7), la prévention (Veille en relation avec un CERT) et le management des systèmes de sécurité de nos clients (Logs Management, Détection & Réponses aux incidents de sécurité, Analyses Forensic, Expertises en sécurité, Audits de vulnérabilités, Gestion des Identités et des Accès, Reportings de sécurité).Vous intégrez l'équipe « Log Management & Security Analysis » du CSOC de Thales et participez notamment à la gestion des opérations d'analyse, de logs management, de réponse aux incidents de sécurité pour nos clients et d'amélioration continue en tant qu'analyste SOC N2/N3.Vous êtes amené(e) à travailler en relation avec les SOCs MSSP internationaux Thales (UK, Australie, Pays-bas, Hongkong) et les différentes entités en Cybersécurité du groupe (conseil, développement produits Cyber) et sur différents périmètres de détection client dans plusieurs secteurs d'activité : aéronautique, spatial, transport, énergie, télécom, bancaire, Biomédical.Vos missions principales consistent à :Etre le point d'escalade pour analyse, diagnostics et recommandation des incidents de sécurité en utilisant les outils de management de la sécurité mis à votre disposition (XSOAR, solutions SIEM, log management, CTI, SIEM cloud, sonde/scanner, EDR, antivirus, outils d'authentification et supervision de sécurité)Assurer l'exécution efficace du processus de résolution des incidents, de la détection à la résolution des incidentsSuivre et coordonner les plans d'action d'investigation et de remédiationApporter un soutien opérationnel à la gestion des crises de sécurité en cas d'incidents de sécurité majeursEvaluer l'impact des incidents de sécuritéInformer les équipes de sécurité de nos clients des menaces émergentes et recommander des mesures tactiques pour les contrerSuivre l'activité réalisée sur vos périmètres sur notre Orchestrateur XSOAR de Palo AltoProcéder à la réalisation des demandes de services ou des demandes de changements sur vos périmètresParticiper/coordonner la réalisation technique des reportings pour vos clients, animer les instances opérationnelles et technique hebdomadaires ou mensuelles de vos périmètresParticiper/coordonner les activités de veille sécurité sur vos périmètresParticiper à l'amélioration continue, l'automatisation et l'industrialisation de nos méthodes et outilsAfin de vous offrir de multiples possibilités d'évolutions de carrière dans nos équipes, vous bénéficiez de notre programme de formation et certifications.Enfin, nous sommes convaincus que l'équilibre entre vie professionnelle et personnelle est un gage d'efficacité. Vous rejoignez une équipe engagée et solidaire dont l'organisation du travail (sur site et en télétravail) se base sur la confiance et la flexibilité. Comme votre bien-être et votre santé nous importent, vous ne serez pas déçu(e) par les nombreux avantages que nous offrons à nos salariés QUI ETES-VOUS ?Issu(e) d'une école d'ingénieur ou équivalent, vous possédez une première expérience professionnelle d'au moins 2 ans en cyber sécurité sur l'une de ces thématiques : détection et analyse d'incidents de sécurité, pentesting, analyse de vulnérabilités, CERT, sécurisation CLOUD, Forensic.Compétences techniques :Vous maitrisez l'exploitation de solution(s) de SIEM (ex: QRadar, Splunk, Sentinel),Vous comprenez les problématiques de parsing et d'analyse de logsVous élaborez des règles de détection et de corrélation et mettez en place des indicateurs et reporting sécuritéVous êtes force de proposition dans l'amélioration continue sur nos outilsVous maitrisez le scripting (ex. : Perl, Bash, Python, Java, Ruby)Vous maitrisez les systèmes d'exploitation : distributions GNU/Linux et WindowsVous maitrisez les protocoles réseaux et sécurité pour le fonctionnement des ser