Au sein de l'équipe REACT du CyberSOC, l'Analyste Cybersécurité participera à l’identification et à la gestion des incidents de cybersécurité et au suivi des actions de remédiation, ainsi qu’à l’amélioration continue de nos process et outils de traitement.
Il/Elle apporte son expertise et son support technique à nos équipes internes L1 et L2, ainsi qu’à nos contacts business.
À ce titre, les missions seront les suivantes :
* Apporter son expertise en analyse et qualification des incidents de sécurité, en support des équipes locales
* Définir les plans de remédiation et assurer le suivi
* Répondre aux incidents majeurs de sécurité en appliquant les procédures et les méthodologies de réponse aux incidents de sécurité de Saint-Gobain.
* Documenter les activités de sécurité et les incidents de sécurité pour aider à l’analyse et à la résolution des problèmes
* Participer aux projets de sécurité informatique, notamment l’évolution de la sécurité des systèmes et l’élaboration des politiques de sécurité
* Participer à l'implémentation du framework RE&CT au sein de nos équipes
* Participer au développement de l’outillage pour la réponse à incident (Dfir…)
* Participer aux sessions Purple Team afin d’améliorer les capacités de détection du CyberSOC
* Assurer les analyses forensic
* Améliorer et faciliter les bonnes pratiques au sein de l’équipe, participer à l’évolution des processus de traitement des incidents, de définition des fiches Reflex Cards pour nos métiers.
* Contribuer à la veille cybersécurité en lien avec l’équipe CTI et les Offensive Security Officers
* Contribuer à la formation technique des analystes L2/L1
* Participer aux entretiens techniques de recrutement des analystes L2.
Des déplacements ponctuels en Inde ou à l'étranger sont à prévoir.
Vous avez un Bac+5 (Master ou équivalent) en sécurité informatique, réseaux. Vous avez entre 2 à 3 ans minimum d'expérience dans un contexte cybersécurité, idéalement dans un SOC/CSIRT.
Vous détenez les compétences techniques suivantes :
* Connaissance des concepts de sécurité informatique, notamment des technologies de détection des menaces et des vulnérabilités
* Connaissance de la sécurité des systèmes d’exploitation Windows et Linux
* Connaissance des outils de sécurité, tels que les SIEM, antivirus, pare-feu et les systèmes de prévention des intrusions (IPS)
* Expertise en analyse d'incidents de sécurité (attaques, vulnérabilités…) et forensics.
* Connaissance des environnements Cloud et du scripting (Python, PowerShell)
* Maitrise d'un langage de query (XQL, KQL, SPL).
Aussi, vous avez une réelle capacité à travailler en équipe et à communiquer efficacement. Vous savez résoudre les problèmes et prendre rapidement des décisions.
Vous avez un très bon niveau d'anglais à l'oral et à l'écrit.
Au sein des équipes Cybersécurité du département Group Digital and IT International, le CyberSOC (CyberSecurity Operation Center) est en charge de:
* Mener une surveillance active des nouvelles menaces et attaques
* Délivrer des services de sécurité opérationnels (Anti-malware, chiffrement, authentification renforcée, certificats..)
* Détecter et répondre aux attaques, par le biais d’une supervision continue des ressources et flux réseaux à l’aide du SIEM du CyberSOC, puis la gestion des incidents liés.
* Fournir le support nécessaire aux investigations dans le contexte d’incidents majeurs.
* Mener des projets pour renforcer et développer son offre de services sécurité
* Fournir l’expertise et le support nécessaire pour permettre aux business d’intégrer la sécurité dans leurs projets
* Coordonner un réseau mondial de responsables cybersécurité, dans les domaines applicatifs, infrastructure et industriels.
La ligne de service Detect & React est une des missions du CyberSOC :
* La définition des « cas d’usages » de détection à configurer dans les outils sécurité
* La gestion du Capacity Planning associé
* La définition et opération des processus de l’alerting
* La gestion des tickets d’incidents, issus des détections, au travers de l’outil de traitement des incidents
* L’investigation/qualification des incidents, directement ou en support des équipes locales
* La détermination du RCA (Root Cause Analysis) pour les incidents majeurs, directement ou en support des équipes locales
* La définition du plan de remédiation et son suivi
* La participation aux sessions de Purple Team afin d’améliorer les capacités de détection du CyberSOC.
Les équipes REACT L1 et L2 sont basées en Inde et travaillent 365j/365 et 24h/24.
Saint-Gobain encourage la diversité des équipes et favorise notamment l’inclusion des personnes en situation de handicap.
#J-18808-Ljbffr
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.