SOC Ucf Engineer - Paris, France - Capgemini

Capgemini

Entreprise vérifiée

Paris, France

il y a 3 semaines

Posté par:

Sophie Dupont

beBee Recruiter

Description

**Who are we**:
Capgemini est un leader mondial du partenariat avec les entreprises pour transformer et gérer leur activité en exploitant la puissance de la technologie. Le Groupe est guidé chaque jour par son objectif de libérer l'énergie humaine grâce à la technologie pour un avenir inclusif et durable. Il s'agit d'une organisation responsable et diversifiée qui compte plus de membres d'équipe dans plus de 50 pays. Fort d'un héritage de 55 ans et d'une expertise sectorielle approfondie, Capgemini est considéré par ses clients comme capable de répondre à l'ensemble de leurs besoins, de la stratégie à la conception en passant par les opérations, alimentés par l'évolution rapide et le monde innovant du cloud, des données, de l'IA, de la connectivité, des logiciels, de l'ingénierie digitale et des plateformes. Le groupe a déclaré en 2022 un chiffre d'affaires mondial de 22 milliards d'euros.

**About our team**:
**Group Cybersecurity créé et gère les politiques de sécurité globales, assure le suivi de la conformité des Business Units et Global Business Lines, fourni de solides campagnes de communication, de formation et de sensibilisation aux employés, conçoit une architecture globale de sécurité basée sur les menaces et les évolutions du marché, et gère les projets et opérations de Group Cybersecurity.**

**Afin de continuer à construire l'équipe, Cyber Defense Unit est à la recherche d'un analyste de sécurité pour rejoindre l'équipe Incident Management and Response (IMR).**

**Job Description**:
Protéger ce qui importe le plus à nos collaborateurs et nos consommateurs en sécurisant nos données sensibles et nos actifs critiques contre les menaces actuelles et émergentes.

Chez Capgemini, la cybersécurité comprend l'architecture, la gouvernance, la gestion des identités et des accès, les opérations contre les menaces internes/externes, la gestion des problèmatiques lié à la conformité, l'évaluation et le conseil en matière de risques, le conseil en sécurité, les opérations de sécurité, l'optimisation des services et la planification stratégique.

Vous travaillerez avec une équipe composée de 12 personnes situées à l'international en tant qu'opérations SOC de cybersécurité du groupe. Votre rôle principal sera d'améliorer et d'entretenir la capacité de detection du groupe et de créer des cas d'utilisation basés sur un cadre défini.
Vous travaillerez avec l'ensemble de l'équipe pour prioriser et planifier les travaux au sein de votre unité. Vous collaborerez avec divers membres de l'équipe pour développer et partager des contributions et une expertise dans les projets techniques, rendre compte et superviser les progrès afin de garantir l'atteinte des objectifs.

**Missions**:
En tant que membre du Centre des opérations de sécurité (SOC), une équipe chargée de fournir des services de cybersécurité spécifiques au GROUPE CAPGEMINI, vous aurez plusieurs responsabilités. Celles-ci incluent l'exécution à 100 %, la planification et l'alignement, ainsi que le développement des autres. Vous serez notamment chargé de concevoir, d'examiner et de mettre en œuvre des solutions visant à protéger l'entreprise. Vous devrez également diriger, encadrer et fournir des conseils, ainsi que faciliter les programmes de gestion des vulnérabilités au sein des systèmes, des équipes de mise en réseau et d'ingénierie. En outre, vous serez amené à développer, tester, déployer et opérationnaliser des solutions de surveillance, d'évaluation et de réponse en matière de sécurité.

Objectifs principaux
- Assurer une surveillance opérationnelle quotidienne de l'infrastructure SIEM ainsi que des flux de données.
- Collaborer avec des équipes externes pour intégrer de nouvelles sources de données et appliquer les événements aux cas d'utilisation et modèles de sécurité existants, en rédigeant des expressions régulières personnalisées pour l'analyse des données d'événements.
- Valider l'extraction, l'analyse et le formatage appropriés des données d'événements.
- Rédiger des extractions et des transformations personnalisées en GoLang et RegEx.
- Coordonner avec les équipes technologiques pour garantir des configurations de niveau de journal appropriées.
- Examiner et filtrer les événements afin de réduire l'ingestion inutile de journaux.
- Ajuster les cas d'utilisation et les modèles de sécurité pour fournir des alertes de haute qualité.
- Développer et configurer des tableaux de bord pour surveiller les tendances des événements et les alertes.
- Configurer les rapports afin de fournir des indicateurs clés et des tendances à la direction.
- Collaborer pour envoyer des alertes aux équipes de gestion des incidents et/ou aux plateformes SOAR.
- Collaborer pour intégrer l'automatisation avec la plateforme de sécurité.
- Collaborer pour intégrer des renseignements sur les menaces et