- § Gérer et coordonner les incidents de cybersécurité, et amener les incidents à leurs conclusions
- § Développement et livraison de documents de base de connaissances écrits et visuels
- Attendu / Compétences désirées
- § 2+ années d'expérience dans un SOC, ou d'autres activités de sécurité de l'information (Préféré)
- § Experience de travail dans un Environnement ITIL et connaissance du cadre ITIL
- Créateur de bénéfices
- § Collaboration
- § Flexibilité
- § Vivre les valeurs de Capgemini
- 3 raisons de nous rejoindre
- Avantages groupe & CSE : plan actionnariat, activités à tarifs préférentiels, remboursement partiel
- Capgemini, le futur que vous voulez
SOC Analyst L2 Paris - Les Ulis, Essonne, France - Capgemini
Description
Capgemini est un leader mondial, responsable et multiculturel, regroupant personnes dans plus de 50 pays. Partenaire stratégique des entreprises pour la transformation de leurs activités en tirant profit de toute la puissance de la technologie, le Groupe est guidé au quotidien par sa raison d'être : libérer les énergies humaines par la technologie pour un avenir inclusif et durable.
Fort de 55 ans d'expérience et d'une grande expertise des différents secteurs d'activité, Capgemini est reconnu par ses clients pour répondre à l'ensemble de leurs besoins, de la stratégie et du design jusqu'au management des opérations, en tirant parti des innovations dans les domaines en perpétuelle évolution du cloud, de la data, de l'Intelligence Artificielle, de la connectivité, des logiciels, de l'ingénierie digitale et des plateformes. Le Groupe a réalisé un chiffre d'affaires de 18 milliards d'euros en 2021.
Get the Future You Want* |
Qui sommes nous ?
Group Cybersecurity créé et gère les politiques de sécurité globales, assure le suivi de la conformité des Business Units et Global Business Lines, fourni de solides campagnes de communication, de formation et de sensibilisation aux employés, conçoit une architecture globale de sécurité basée sur les menaces et les évolutions du marché, et gère les projets et opérations de Group Cybersecurity.
Afin de continuer à construire l'équipe, Cyber Defense Unit est à la recherche d'un analyste de sécurité pour rejoindre l'équipe Incident Management and Response (IMR).
Description du travail
Vous travaillerez au sein d'une équipe follow-the-sun répartie internationalement en tant que Group Cybersecurity Operations. Votre premier rôle sera de soutenir et de coordonner les initiatives globales et internes au sein du CDU.
Votr principale tâche consistera en la gestion bout à bout d'alertes et incidents de cybersecurité, comprenant tous les éléments du cycle de vie de réponse à incident y compris l'identification, l'endiguement et l'éradication de la menace. Vous allez travailler avec l'ensemble de l'équipe afin d'assurer une gestion et réponse à incident de cybersécurité efficace.
Responsibilités
§ Superviser les tickets attribués à l'équipe ,L2 dans l'outil de ticketing, et évaluer leur gravité
§ Respecter les SLA et suivre les critères d'escalade, afin de s'assurer que les incidents sont remis aux équipes support comme demandé.
§ Utiliser systématiquement les fiches reflexes pour determiner et produire le traitement attendu, et compléter ces informations à partir de votre expérience personnelle afin de pousser les investigations au maximum de vos connaissances et capacités.
§ Réaliser des analyses et réagir aux incidents, y compris des activités d'investigations techniques et de réponse en utilisant des outils de cybersécurité comprenant SIEM, HIPS/NIPS, AV/EDR, and UBEA
§ S'assurer que le suivi d'administratif, d'incident et de rapports soient maintenus à jour dans l'outil de ticketing. Entretenir des informations complètes dans les tickets d'incidents et s'assurer que les tickets soient mis a jour régulièrement.
§ Définir et supporter les processus, playbooks, et méthodologies d'amélioration, et assistance durant les audits et autres exigences de documentation. Fournir les ajustements pertinents afin d'optimiser et améliorer l'efficacité et la qualité.
§ Aider à la correlation des incidents, à l'identification des tendances et aux problèmes systémiques dans les contrôles de sécurité, et fournir des mesures et des rapports hebdomadaires et mensuels aux parties prenantes concernées.
§ Effectuer des analyses périodiques de l'éfficacité des cas d'usage
§ Faciliter et soutenir les leçons apprises et l'amélioration des processus suite aux incidents de sécurité
§ Se tenir à jour avec les changements de processus, de technologies et d'exigences législatives, et maintenir une connaissance approfondie des concepts de sécurité tells que les cyberattaques et techniques, les vecteurs de menace, la gestion des risques et la gestion des incidents.
§ Lorsque vous ne traitez pas d'incidents, vous pouvez être réactifs à différents rôles et projets s'étendant à travers le domaine de la cybersécurité comprenant mais sans s'y limiter; campagnes de sensibilisation des utilisateurs, exercices de phishing, gestion des vulnérabilités, exercices de scenario cyber et assurance de la sécurité
Profil / Compétences
Excellente compétences de communication ( Anglais parlé et écrit), incluant la capacité d'écrire des rapports d'incidents compréhensibles et articular clairement les messages techniques à un large public
Grande attention aux détails et capacité de prendre en main plusieurs priorités concurrentes et des cas simultanés dans un environnement à rythme rapide
Expérience des systèmes de surveillance SOC et de detections d'intrusions (comme Falcon CrowdStrike, Splunk ES, and VirusTotal Enterprise), gestion et amélioration des régles de détection.
Une compréhension générale de l'industrie de la cybersécurité, tel que le paysage de la menace, la cyber kill chain, et le cycle de vie de la réponse à incident du NIST
Compréhension d'un large éventail d'informations de sécurité et de methodologies, principes, technologies et techniques informatiques
Optional qualifications
§ Diplôme d'étude lié à la cybersécurité ou une qualification/certification en cybersécurité équivalente reconnue par l'industrie telle que PCCSA, CISSP, CISM (préféré)
§ Connaissances techniques en informatique et reseaux, et compétences en programmation
§ Familiarité avec la gestion des risques et les cadres de contrôles, la Cyber kill chain et le cycle de vie de la réponse à incident du NIST
La Niaque
Créateur d'affaires Connecteur d'actif
Faire preuve d'Agilité
Compétences comportementales : (pas d'action)
§ Respect des valeurs CapGemini et excellence du service
§ Apprentissage continu et développement personnel
§ Diversité
§ Initiative
§ Equilibre travail/ vie privée
§ Intégrité professionnelle
§ Résilience
Qualité de vie au travail : accord de télétravail en France et à l'international, accord sur l'égalité
professionnelle, la parentalité, l'équilibre des temps et la mobilité durable.
Apprentissage en continu : certifications et formations en libre accès, accompagnement sur mesure avec
votre carreer manager, parcours d'intégration sur 9 mois
vacances, remboursement de votre abonnement sportif ou culturel.
Nos engagements et priorités
Le groupe Capgemini encourage une culture inclusive dans un cadre multiculturel et handi-accueillant. En
nous rejoignant, vous intégrez un collectif qui valorise la diversité, développe le potentiel de ses talents,
A propos de Capgemini
Capgemini est un leader mondial, responsable et multiculturel, regroupant près de personnes dans plus de 50 pays. Fort de 55 ans d'expérience, nous
sommes un partenaire stratégique des entreprises pour la transformation de leurs activités en tirant profit de toute la puissance de la technologie et des
innovations dans les domaines en perpétuelle évolution tels que le cloud, la data, l'Intelligence Artificielle, la connectivité, les logiciels, l'ingénierie digitale ou les