Job Description:
Airbus Commercial Aircraft recherche un.e Product Owner SOC Use Case Factories (h/f) pour rejoindre notre Cyber Security Operations Centre (SOC) basé à Toulouse, en France.
En tant que Product Owner SOC Use Case Factories, vous ferez partie d'une équipe chargée de développer des règles de détection des cybermenaces et d'élaborer des scénarios de réponse appropriés afin de protéger l'ensemble du groupe Airbus contre les cyberattaques malveillantes.
Au sein de l'équipe Détection et Réponse, vous serez amené(e) à comprendre les solutions et l'infrastructure informatiques d'Airbus, à recueillir les exigences en matière de cybersécurité afin de protéger les solutions informatiques et, enfin, à concevoir les règles de détection associées.
Vous contribuerez à l'élaboration de la stratégie de détection des cybermenaces d'Airbus en collaboration avec les spécialistes SOC (L3).
Votre champ d'action inclut la collaboration avec des experts de premier plan afin de protéger l'ensemble des divisions, des filiales et des sociétés affiliées stratégiques d'Airbus contre des cybermenaces en constante évolution.
Votre environnement de travail :
Capitale mondiale de l'aéronautique et capitale européenne de la recherche dans le spatial, Toulouse est une ville dynamique du sud-ouest de la France desservie par un aéroport international. Idéalement située entre la mer Méditerranée et l'océan Atlantique et à proximité des Pyrénées, elle offre de nombreuses possibilités d'activités de plein air !
Parce que nous prenons soin de vous :
Avantages financiers : Salaire attractif, accords d'intéressement et de participation, plan d'épargne salariale abondé par Airbus, plan d'actionnariat salarié sur la base du volontariat, avec attribution d'actions gratuites en fonction du nombre d'actions souscrites.
Équilibre vie privée / professionnelle : Des jours de congés supplémentaires pour occasions spéciales et des options de transfert de congés, un comité d'entreprise proposant de nombreuses activités socio-culturelles et d'autres services.
Bien-être / santé : couverture complémentaire des frais de santé et de prévoyance (incapacité, invalidité, décès). Selon le site : centre de services de santé, services de conciergerie, salle de sport, application de covoiturage.
Développement individuel: des opportunités d'évolution et des possibilités de formations nombreuses (catalogue de plus de 10.000 e-formations disponibles en libre accès pour développer votre employabilité, certifications, programmes de développement accéléré, parcours expert, mobilité nationale et internationale).
Chez Airbus, nous vous aidons à travailler, à vous connecter et à collaborer plus facilement et de manière plus flexible. Partout où cela est possible, nous favorisons la flexibilité dans nos modes de travail afin de stimuler l'esprit d'innovation.
Vos challenges:
Dans le cadre de ce poste, vous serez le/la responsable produit des usines de cas d'utilisation du SOC, appartenant à l'équipe BUILD, tout en remettant constamment en question vos livrables avec l'équipe RUN. Votre mission consiste à :
Gérer et piloter le backlog de produits pour les usines de cas d'utilisation du SOC, en veillant à l'alignement avec la posture de risque et les objectifs commerciaux.
Définir, hiérarchiser et gérer les épopées liées à la détection et à la réponse en matière de sécurité.
Collaborer avec les équipes SOC, les ingénieurs de détection et les équipes de réponse aux incidents afin de définir des cas d'utilisation et des améliorations à fort impact.
Maintenir une feuille de route pour le développement de cas d'utilisation, en surveillant les indicateurs clés de performance (KPI) et les mesures d'efficacité de la détection.
Servir d'expert en matière de processus SOC et de cadres de détection des menaces (par exemple, MITRE ATT&CK).
Identifier les opportunités d'automatisation, de modélisation et d'industrialisation du développement de cas d'utilisation (c'est-à-dire créer des « usines » de cas d'utilisation évolutives).
Votre carte d'embarquement:
Expérience confirmée dans le domaine de la cybersécurité et une formation en informatique/sécurité de l'information.
Vous avez une solide compréhension des opérations SOC, SIEM, SOAR et des méthodologies de détection des menaces.
Vous connaissez les cadres de détection tels que MITRE ATT&CK, NIST et les contrôles CIS.
Vous avez de l'expérience avec SPLUNK Enterp
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.