Description de l'emploi :
Au sein d’Airbus Protect, l’équipe Opérations recherche un analyste SOC N3 ou senior.
Notre équipe a deux missions : armer les SOC du groupe Airbus, et protéger nos clients externes en tant que MSSP : supply chain d’Airbus, médias, industries, finances, institutions étatiques, opérateurs d’importance vitale…
Nous assurons les opérations selon 3 temps : veille temps réel (SOC), threat hunting, et réponse à incident. La veille temps réel correspond aux menaces détectées par les capteurs déployées sur les périmètres du SOC. Les campagnes de threat hunting ont pour but de couvrir les angles morts laissés par nos capteurs (y compris par des déploiements ponctuels type ORC / Velociraptor ou similaire).
Nous engageons en réponse à incident sur sollicitation, ou quand le SOC n’est plus en mesure d'endiguer un adversaire par les moyens courants.
Ces 3 temps sont perméables entre eux. Nous utilisons l’activité de Threat Hunting de façon mixte (dominantes SOC, IR, CTI) pour permettre le développement des compétences et rendre plus fluides les transitions d’un temps à l’autre. Hors engagement, les analystes IR participent aux opérations courantes (hunting et SOC). Les analystes SOC et CTI viennent renforcer les analystes IR pour augmenter notre capacité d’engagement lors d’un incident.
La fiche de poste qui suit est à dominante SOC. Les compétences listées infra sont données à titre indicatif, nous acceptons une couverture partielle.
Nous attendons que vous soyez force de proposition dans vos domaines de compétences. Nous sommes ouverts à des domaines non listés ici tant qu’ils apportent à l’équipe ; s'ils sont apparents dans votre CV ou votre lettre de motivation nous vous recevrons en entretien avec plaisir.
Le fonctionnement du SOC repose sur la fédération de l’ensemble des capteurs au sein d’un SOAR. Les capteurs principaux sont des EDR et des SIEM. Nous employons des sondes réseau (NIDS et NDR) ainsi que des consoles cloud. L’écosystème héberge une sandbox dédiée et des capacités de rétro-ingénierie. Le suivi des menaces et les observations d’adversaires sur nos périmètres sont tracés au sein d’une plateforme CTI. Nous disposons d’environnements type “bac-à-sable”, notamment pour implémenter les techniques d’attaques qui feront l’objet de campagnes de hunting.
Nous souhaitons renforcer nos compétences dans les domaines du forensic système, de la rétro-ingénierie, et de l’investigation cloud.
Ce poste est conçu pour pouvoir s’adapter au profil du candidat. Les exigences sont l’apport d’expertise et une volonté de mentorat au profit de l’équipe.
Ce poste inclut la possibilité d’être appelé en réponse à incident pour constituer une équipe mixte (IR / CTI / SOC), ou dans le rôle d’incident handler (selon votre profil). Dans ce dernier cas, des déplacements non planifiés surviennent.
Compétences obligatoires-
Environnement international: bonne maîtrise de l’anglais (écrit et oral). Un niveau de négociation est nécessaire. L’allemand ou l’espagnol sont appréciés
-
Forte autonomie, leadership, bon esprit de synthèse, qualités de rigueur et de méthode
Compétences souhaitables-
Développement. Langage Python ou scripting. Algorithmie
-
Infrastructure as code. CI/CD
-
EDR : Microsoft Defender, Palo Alto Cortex, HarfangLab, autres
-
Langages de requêtage : KQL, XQL, SPL, AQL
-
SIEM : QRadar, Splunk, Sentinel
-
Sondes réseau : Vectra, Firepower, autres
-
Orchestration : Palo Alto XSOAR
-
Forensic : Velociraptor, DFIR-Iris, ORC, IDA,
-
CTI : OpenCTI, MISP, outillage interne
-
Cloud : Azure, AWS, GCP
-
Un bon niveau de connaissance sur les MOA et leurs TTP est attendu
-
Des compétences en pentest ou red team
Ce poste est ouvert dans les Yvelines (Elancourt) ou à Toulouse.
Airbus Protect c’est…
-
Un management de proximité et bienveillant
-
Un environnement de travail dynamique et des projets innovants
-
Un parcours de carrière adapté à vos aspirations
-
Une communauté d’experts reconnus
-
Une possibilité de s’engager dans des projets de R.S.E.
-
Un catalogue de formations complet
-
Du télétravail possible
D’autres avantages à découvrir lors de nos futurs échanges… ☺
Vous recherchez un poste avec une activité variée et de réelles opportunités d'évolution…
Venez vivre l'aventure Airbus Protect… On vous attend !
Airbus Protect s'engage à assurer la diversité de sa main-d'œuvre et à créer un environnement de travail inclusif. Nous accueillons toutes les candidatures, quels que soient le milieu social et culturel, l'âge, le genre, l'invalidité, l'orientation sexuelle ou les croyances religieuses des postulants.
#BUCyberAP #JobAPFR #6to10YearsExp
Cet emploi exige une connaissance des risques de conformité potentiels et un engagement à agir avec intégrité, comme base de la réussite, de la réputation et de la croissance durable de la société.
Unité légale :
Airbus Protect SAS
Type de contrat :
CDI
Niveau d'expérience :
Expérimenté(e)
Famille d'emplois :
Cyber Security
En soumettant votre CV ou votre candidature, vous autorisez Airbus à utiliser et stocker des informations vous concernant à des fins de suivi de votre candidature ou de futurs emplois. Ces informations ne seront utilisées que par Airbus.
Airbus s'engage à assurer la diversité de sa main-d'œuvre et à créer un environnement de travail inclusif. Nous accueillons toutes les candidatures, quels que soient le milieu social et culturel, l'âge, le genre, l'invalidité, l'orientation sexuelle ou les croyances religieuses des postulants.
Airbus est depuis toujours attaché à l'égalité des chances pour tous. En tant que tel, nous ne demanderons jamais aucun type d’avance de frais dans le cadre d'un processus de recrutement. Toute usurpation d'identité d'Airbus à cette fin doit être signalée à emsom@airbus.com.
Chez Airbus, nous vous aidons à travailler, à vous connecter et à collaborer plus facilement et de manière plus flexible. Dans la mesure du possible, nous favorisons les modalités de travail flexibles pour stimuler la pensée innovante.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.