Analyste soc h/f

Contexte et environnement

TotalEnergies recherche un analyste SOC (F/H). Le poste est localisé à Paris La Défense.

Dans un environnement en transformation avec des mutations technologiques rapides et rattaché à la Holding de TotalEnergies, vous rejoignez le Centre des Opérations de Sécurité.

Vous évoluez dans un environnement multiculturel, avec une multiplicité de contacts, des systèmes d’information hétérogènes et de forts enjeux de réactivité et de disponibilité en cas d’incidents majeurs.

Activités

Piloter les opérations cyber du quotidien

1. Qualifie les alertesAnalyse les évènements de sécurité : parcourt les différents journaux et traces numériques pour avérer la réalité de l’attaque ou de la compromissionInvestigue les alertes : grâce à son expertise, fouille dans les systèmes auxquels il a accès afin de corréler les premiers indicateurs reçus et d’initier les actions de réponse
2. Dirige la réaction à l’incident et Coordonne la gestion de l’incidentEn tant qu’ « incident manager », il a la responsabilité totale du risque engendré par l’attaque et encouru par la CompagnieRend compte au chef du SOC, en Horaires Ouvrés, et directement au CISO Compagnie, en Horaires Non Ouvrés, du statut de l’incident et de l’avancée des opérationsDispose d’une délégation du CISO Compagnie pour neutraliser des postes de travail compromisOrganise des points de situation avec les Branches ou les entités attaquéesDonne des consignes techniques et organisationnelles afin de prévenir la propagation de l’infection
3. Investigue les causes originelles et trouve le patient-zéro de la compromissionMène les activités d’analyse de root-cause ayant engendré la compromissionPropose les solutions pour éviter la répétition de l’incident
4. Contribue aux activités et opérations cyber de crise pilotés par le CERT de la Compagnie
5. Opère les solutions techniques de détection/réaction avancéeMet en œuvre des règles et requêtes permettant d’identifier des comportements suspicieux et d’investiguer les chemins de compromissionAssure la collecte effective des évènements de sécurité générés par les différents capteurs

Veille technologique et marché

6. Maintient un haut niveau d’expertise en matière d’opérations de cybersécuritéRéalise une veille permanente sur les techniques d’attaque et les moyens de détection à mettre en œuvre pour les contrerTeste et propose la mise en œuvre des solutions techniques et règles pour s’en protéger
7. Maintient une connaissance technique des solutions offertes par le marché et les outils cybersécuritéSuit les évolutions technologiques et feuille de route des solutions de cybersécurité Teste et challenge techniquement ces solutions afin d’évaluer leur capacité opérationnelle et adéquation aux enjeux de cybersécurité de la Compagnie

Conseils & accompagnement des projets SI

8. S’assure de la mise en place de moyens de détection efficaces et adaptés aux enjeux cyber de la Compagnie, dans le cadre des projets de mise sous supervision cybersécurité
9. Prend connaissance des infrastructures / applications mises en place, ainsi que du contexte métier du projet pour identifier les menaces techniques à détecter et contrer
10. Valide les règles de détection, ainsi que les périmètres de collecte et les outils permettant une détection et une corrélation pertinente
11. Recette les moyens de détection mis en œuvre dans le cadre de ces projets, pour s’assurer de leur efficacité

Soutien aux activités et maitrise technologique

12. Fournit les moyens « supports » pour le bon fonctionnement des opérations cyber Assure le suivi du périmètre de supervision pour les ajouts, évolutions ou retrait d’équipements informatiques de la chaine de détection Maintient à jour les règles de détection pour continuellement les adapter aux évolutions de périmètre et/ou au nouveau contexte tactique cyberPropose des solutions d’amélioration continue pour faire évoluer les règles de détection ou les périmètres de détection
13. Collabore de manière régulière avec le CERT de la CompagniePrend connaissance des vulnérabilités constatés par le CERT pour adapter la posture opérationnelle de détectionPrend en compte l’activité récurrente d’audits menés par le CERT pour assurer le fonctionnement nominal et l’amélioration de la chaine de détection

Profil du candidat

14. Titulaire d’un diplôme bac+ 5 (école d’ingénieur ou université) avec une spécialisation dans les Systèmes d'Informations, Infrastructures IT, Réseaux, Cybersécurité, ou expérience de piratage réelle équivalente
15. Minimum 5 ans d’expérience dans le domaine de la cybersécurité opérationnelle, notamment sur des activités de gestion d’incidents de cybersécurité.
16. Bonne compréhension des mécanismes d’attaque et de compromission cybersécurité
17. Maitrise des protocoles et architectures réseau, ainsi que des mécanismes d’analyse de journaux réseau et journaux système
18. Maitrise du fonctionnement des solutions de détection et réponse avancée (notamment EDR/XDR Microsoft et Cybereason) et connaissance d’une ou plusieurs solutions de gestion de journaux et alertes
19. Bonne connaissance des systèmes d’information en général (environnements technologiques et processus SI), avec un focus sur les architectures des systèmes d’exploitation Windows et des environnements Microsoft en général (Active Directory, Azure)
20. Bonne culture générale des outils de cybersécurité
21. Maîtrise courante de l’anglais

Informations supplémentaires

TotalEnergies valorise la diversité, promeut le développement individuel et offre des opportunités d'emploi égales à tous les candidats.