Analyste SOC L3 Imr - Paris, France - Capgemini

Capgemini

Entreprise vérifiée

Paris, France

il y a 4 jours

Posté par:

Sophie Dupont

beBee Recruiter

Description

**Who are we**:
Capgemini est un leader mondial du partenariat avec les entreprises pour transformer et gérer leur activité en exploitant la puissance de la technologie. Le Groupe est guidé chaque jour par son objectif de libérer l'énergie humaine grâce à la technologie pour un avenir inclusif et durable. Il s'agit d'une organisation responsable et diversifiée qui compte plus de membres d'équipe dans plus de 50 pays. Fort d'un héritage de 55 ans et d'une expertise sectorielle approfondie, Capgemini est considéré par ses clients comme capable de répondre à l'ensemble de leurs besoins, de la stratégie à la conception en passant par les opérations, alimentés par l'évolution rapide et le monde innovant du cloud, des données, de l'IA, de la connectivité, des logiciels, de l'ingénierie digitale et des plateformes. Le groupe a déclaré en 2022 un chiffre d'affaires mondial de 22 milliards d'euros.

**About our team**:
**Group Cybersecurity créé et gère les politiques de sécurité globales, assure le suivi de la conformité des Business Units et Global Business Lines, fourni de solides campagnes de communication, de formation et de sensibilisation aux employés, conçoit une architecture globale de sécurité basée sur les menaces et les évolutions du marché, et gère les projets et opérations de Group Cybersecurity.**

**Afin de continuer à construire l'équipe, Cyber Defense Unit est à la recherche d'un analyste de sécurité pour rejoindre l'équipe Incident Management and Response (IMR).**

**Job Description**:
Vous travaillerez au sein d'une équipe follow-the-sun répartie internationalement en tant que Group Cybersecurity Operations. Votre premier rôle sera de soutenir et de coordonner les initiatives globales et internes au sein du CDU.

Votre principale tâche consistera en la gestion bout à bout d'alertes et incidents de cybersecurité, comprenant tous les éléments du cycle de vie de réponse à incident y compris l'identification, l'endiguement et l'éradication de la menace. Vous allez travailler avec l'ensemble de l'équipe afin d'assurer une gestion et réponse à incident de cybersécurité efficace.

**Missions**:
Gérer et coordonnée les incidents de cybersécurité, incluant la supervision de tous les aspects du processus de réponse et de gestion des incidents, jusqu'à la conclusion et les enseignements tirés.
Traiter les escalades des analystes SOC L1 & L2 ainsi que des équipes CISO, incluant les investigations complexe et spécialisé.
Être le point de contact pour diriger les incidents cyber géré par les équipes de Group Cybersecurity, incluant le contact entre les équipes techniques/d'analyse avec les parties prenantes au niveau exécutif.
Envoyer les mises à jour sur l'état d'une situation et autres communications, en fournissant les éléments clés au parties prenantes, incluant l'interprétation et présentation des sujets technique à l'exécutif, et rédiger les rapports d'incident complets pour une variété de public technique et non-technique.
Élaborer des plans de réponse sur incidents avec des actions spécifiques, la définition des rôles et délais, et veiller à ce qu'ils soient menés à bien.
Effectuer des investigations techniques et activité de réponse en utilisant les outils de monitoring, incluant le SIEM, HIPS/NIPS, AV/EDR, et UBEA.
Fournir une analyse des menaces et vulnérabilités, ainsi que des services de conseils en sécurité aux utilisateurs et équipe CISO.
Superviser les fonctions d'investigations spécialisé incluant les l'examen forensique et les entretiens d'investigations, en apportant votre aide dans la mesure du possible et en veillant à ce qu'elles soient menées conformément à la législation et aux normes applicables.
Définir et soutenir l'amélioration continue des processus, playbooks, méthodologie, et apporter un soutien lors des audits et autres exigences en matière de documentation. Fournir les ajustements pertinents au fil de l'eau pour optimiser et améliorer l'efficacité et la qualité.
Contribuer avec la corrélation des incidents, l'indentification des tendances et problèmes systémique dans les contrôles de sécurité, et fournir des métriques et rapports sur une base hebdomadaire et mensuelle aux parties prenantes concernées.
Contribuer à l'amélioration continue de la Cyber Defense Unit, incluant:
Effectuer des analyses périodiques de l'efficacité des Use cases
Développer et livrer des documents écrits et visuels pour la base de connaissance
Faciliter et soutenir les enseignements tirés et l'amélioration des processus à la suite d'incidents de cybersécurité.
Être au courant de l'évolution des process, des technologies, et exigences législatives, et conserver une connaissance approfondie des concepts de sécurité sur les cyberattaques et techniques, vecteurs de menaces, la gestion du risque et