Analyste SOC L3 IMR F/H 1 - Paris, France - Capgemini

Description

Description de l'entreprise

Choisir Capgemini, c'est choisir une entreprise où vous serez en mesure de façonner votre carrière selon vos aspirations, où vous serez soutenu et inspiré par une
communauté d'experts dans le monde entier, où vous pourrez réécrire votre futur. Rejoignez-nous pour redéfinir les limites de ce qui est possible, contribuer à libérer
la valeur de la technologie pour les plus grandes organisations et participez à la construction d'un monde plus durable et inclusif.

Get The Future You Want |

About our team

Group Cybersecurity créé et gère les politiques de sécurité globales, assure le suivi de la conformité des Business Units et Global Business Lines, fourni de solides campagnes de communication, de formation et de sensibilisation aux employés, conçoit une architecture globale de sécurité basée sur les menaces et les évolutions du marché, et gère les projets et opérations de Group Cybersecurity.

Afin de continuer à construire l'équipe, Cyber Defense Unit est à la recherche d'un analyste de sécurité pour rejoindre l'équipe Incident Management and Response (IMR).

Job Description

Vous travaillerez au sein d'une équipe follow-the-sun répartie internationalement en tant que Group Cybersecurity Operations. Votre premier rôle sera de soutenir et de coordonner les initiatives globales et internes au sein du CDU.

Votre principale tâche consistera en la gestion bout à bout d'alertes et incidents de cybersecurité, comprenant tous les éléments du cycle de vie de réponse à incident y compris l'identification, l'endiguement et l'éradication de la menace. Vous allez travailler avec l'ensemble de l'équipe afin d'assurer une gestion et réponse à incident de cybersécurité efficace.

Missions

 Gérer et coordonnée les incidents de cybersécurité, incluant la supervision de tous les aspects du processus de réponse et de gestion des incidents, jusqu'à la conclusion et les enseignements tirés.
 Traiter les escalades des analystes SOC L1 & L2 ainsi que des équipes CISO, incluant les investigations complexe et spécialisé.
 Être le point de contact pour diriger les incidents cyber géré par les équipes de Group Cybersecurity, incluant le contact entre les équipes techniques/d'analyse avec les parties prenantes au niveau exécutif.
 Envoyer les mises à jour sur l'état d'une situation et autres communications, en fournissant les éléments clés au parties prenantes, incluant l'interprétation et présentation des sujets technique à l'exécutif, et rédiger les rapports d'incident complets pour une variété de public technique et non-technique.
 Élaborer des plans de réponse sur incidents avec des actions spécifiques, la définition des rôles et délais, et veiller à ce qu'ils soient menés à bien.
 Effectuer des investigations techniques et activité de réponse en utilisant les outils de monitoring, incluant le SIEM, HIPS/NIPS, AV/EDR, et UBEA.
 Fournir une analyse des menaces et vulnérabilités, ainsi que des services de conseils en sécurité aux utilisateurs et équipe CISO.
 Superviser les fonctions d'investigations spécialisé incluant les l'examen forensique et les entretiens d'investigations, en apportant votre aide dans la mesure du possible et en veillant à ce qu'elles soient menées conformément à la législation et aux normes applicables.
 Définir et soutenir l'amélioration continue des processus, playbooks, méthodologie, et apporter un soutien lors des audits et autres exigences en matière de documentation. Fournir les ajustements pertinents au fil de l'eau pour optimiser et améliorer l'efficacité et la qualité.
 Contribuer avec la corrélation des incidents, l'indentification des tendances et problèmes systémique dans les contrôles de sécurité, et fournir des métriques et rapports sur une base hebdomadaire et mensuelle aux parties prenantes concernées.
 Contribuer à l'amélioration continue de la Cyber Defense Unit, incluant :
 Effectuer des analyses périodiques de l'efficacité des Use cases
 Développer et livrer des documents écrits et visuels pour la base de connaissance
 Faciliter et soutenir les enseignements tirés et l'amélioration des processus à la suite d'incidents de cybersécurité.
 Être au courant de l'évolution des process, des technologies, et exigences législatives, et conserver une connaissance approfondie des concepts de sécurité sur les cyberattaques et techniques, vecteurs de menaces, la gestion du risque et des incidents.
 Lorsque vous ne répondez pas à des incidents, vous pouvez être réactif sur différents rôle et projets dans les domaines de la cybersécurité, non limité mais incluant les campagnes de sensibilisation des utilisateurs, les exercices de phishing, la gestion des vulnérabilités, les exercices de simulation.
 Dans le cadre de vos responsabilités, vous devrez être un spécialiste dans au moins l'un des domaines ci-dessous, et que vous soyez disposé à acquérir les autres compétences jusqu'à l'obtention d'une connaissance de base minimale.
 Threat hunting : recherche de menaces afin d'identifier toute menace ou problème sur l'infrastructure qui ne serait pas détecter par les Use cases existants.
 Forensique Digitale : acquisition d'image avec les outils forensique et analyse forensique, incluant la rédaction de rapports complets
 Analyse de Malware : effectuer des analyses de fichier et programmes potentiellement malveillant par rétro-ingénierie et sandbox, incluant la rédaction de rapports complets
 Entretien d'investigation : planifier, réaliser et rédiger des rapports sur les entretiens d'investigation avec les utilisateurs.

Profile

Excellente compétences de communication ( Anglais parlé et écrit), incluant la capacité d'écrire des rapports d'incidents compréhensibles et articuler clairement les messages techniques à un large public
- Expérience significative et avérée de la gestion des incidents de cybersécurité, de la gestion du risque d'incident et des mesures de réponse associées.
- Expérience des systèmes de surveillance SOC et de detections d'intrusions (comme Falcon CrowdStrike, Splunk ES, and VirusTotal Enterprise), gestion et amélioration des régles de détection.
- Expérience dans des domaines d'investigation technique tels que le forensique digitale, le threat hunting et la réponse aux incidents de sécurité à l'échelle de l'entreprise.
- Compréhension d'un large éventail d'informations de sécurité et de methodologies, principes, technologies et techniques informatiques
- Une bonne compréhension du cyber threat landscape

Qualifications falcultatives :
 3+ ans d'expérience dans des activités liées à la sécurité de l'information (préféré)
 Certifications en gestion d'incident de cybersécurité : CREST certified incident manager (CCIM), GIAC Certified Incident Handler (GCIH) (préféré)
 Certifications techniques en cybersécurité : GIAC Certified Forensic Analyst (GCFA), Computer Hacking Forensic (CHFI), Certified Forensic Computer Examiner (CFCE) (préféré)
 Certifications d'éditeur spécifique : CrowdStrike Certified Falcon Responder, Splunk Certified Cybersecurity Defense Analyst, Encase Certified Examiner (EnCE)
 Expérience de travail dans un environnement ITIL et connaissance des cadres ITIL
 Connaissances techniques en système et en réseaux, et compétences en programmation
 Familiarité avec la gestion des risques et les frameworks de contrôle, la cyber kill chain et le cycle de vie de la réponse aux incidents du NIST.
 Qualifications / certifications en cybersécurité reconnues par l'industrie, telles que : CISSP, CISM

3 Raisons de nous rejoindre

Qualité de vie au travail : accord de télétravail en France et à l'international, accord sur l'égalité
professionnelle, la parentalité, l'équilibre des temps et la mobilité durable.
Apprentissage en continu : certifications et formations en libre accès, accompagnement sur mesure avec
votre carreer manager, parcours d'intégration sur 9 mois.
Avantages groupe & CSE : plan actionnariat, activités à tarifs préférentiels, remboursement partiel
vacances, remboursement de votre abonnement sportif ou culturel.

Nos engagements et priorités

Le groupe Capgemini encourage une culture inclusive dans un cadre multiculturel et handi-accueillant. En
nous rejoignant, vous intégrez un collectif qui valorise la diversité, développe le potentiel de ses talents,
s'engage dans des initiatives solidaires avec ses partenaires, et se mobilise pour réduire son impact
environnemental sur tous ses sites et auprès de ses clients.

A propos de Capgemini

Capgemini est un leader mondial, responsable et multiculturel, regroupant près de personnes dans plus de 50 pays. Fort de 55 ans d'expérience, nous
sommes un partenaire stratégique des entreprises pour la transformation de leurs activités en tirant profit de toute la puissance de la technologie et des
innovations dans les domaines en perpétuelle évolution tels que le cloud, la data, l'Intelligence Artificielle, la connectivité, les logiciels, l'ingénierie digitale ou les
plateformes.
Get The Future You Want* |