Au sein d’Airbus Protect, l’équipe Opérations recherche un analyste SOC N3 ou senior.
Notre équipe a deux missions : armer les SOC du groupe Airbus, et protéger nos clients externes en tant que MSSP : supply chain d’Airbus, médias, industries, finances, institutions étatiques, opérateurs d’importance vitale…
Nous assurons les opérations selon 3 temps : veille temps réel (SOC), threat hunting, et réponse à incident. La veille temps réel correspond aux menaces détectées par les capteurs déployées sur les périmètres du SOC. Les campagnes de threat hunting ont pour but de couvrir les angles morts laissés par nos capteurs (y compris par des déploiements ponctuels type ORC / Velociraptor ou similaire).
Nous engageons en réponse à incident sur sollicitation, ou quand le SOC n’est plus en mesure d'endiguer un adversaire par les moyens courants.
Ces 3 temps sont perméables entre eux. Nous utilisons l’activité de Threat Hunting de façon mixte (dominantes SOC, IR, CTI) pour permettre le développement des compétences et rendre plus fluides les transitions d’un temps à l’autre. Hors engagement, les analystes IR participent aux opérations courantes (hunting et SOC). Les analystes SOC et CTI viennent renforcer les analystes IR pour augmenter notre capacité d’engagement lors d’un incident.
La fiche de poste qui suit est à dominante SOC. Les compétences listées infra sont données à titre indicatif, nous acceptons une couverture partielle.
Nous attendons que vous soyez force de proposition dans vos domaines de compétences. Nous sommes ouverts à des domaines non listés ici tant qu’ils apportent à l’équipe ; s'ils sont apparents dans votre CV ou votre lettre de motivation nous vous recevrons en entretien avec plaisir.
Le fonctionnement du SOC repose sur la fédération de l’ensemble des capteurs au sein d’un SOAR. Les capteurs principaux sont des EDR et des SIEM. Nous employons des sondes réseau (NIDS et NDR) ainsi que des consoles cloud. L’écosystème héberge une sandbox dédiée et des capacités de rétro-ingénierie. Le suivi des menaces et les observations d’adversaires sur nos périmètres sont tracés au sein d’une plateforme CTI. Nous disposons d’environnements type “bac-à-sable”, notamment pour implémenter les techniques d’attaques qui feront l’objet de campagnes de hunting .
Nous souhaitons renforcer nos compétences dans les domaines du forensic système, de la rétro-ingénierie, et de l’investigation cloud.
Ce poste est conçu pour pouvoir s’adapter au profil du candidat. Les exigences sont l’apport d’expertise et une volonté de mentorat au profit de l’équipe.
Ce poste inclut la possibilité d’être appelé en réponse à incident pour constituer une équipe mixte (IR / CTI / SOC), ou dans le rôle d’ incident handler (selon votre profil). Dans ce dernier cas, des déplacements non planifiés surviennent.
Compétences obligatoires
Environnement international: bonne maîtrise de l’anglais (écrit et oral). Un niveau de négociation est nécessaire. L’allemand ou l’espagnol sont appréciés
Forte autonomie, leadership, bon esprit de synthèse, qualités de rigueur et de méthode
Compétences souhaitables
Développement. Langage Python ou scripting. Algorithmie
EDR : Microsoft Defender, Palo Alto Cortex, HarfangLab, autres
Langages de requêtage : KQL, XQL, SPL, AQL
Sondes réseau : Vectra, Firepower, autres
Un bon niveau de connaissance sur les MOA et leurs TTP est attendu
Des compétences en pentest ou red team
Ce poste est ouvert dans les Yvelines (Elancourt) ou à Toulouse.
Un management de proximité et bienveillant
Un environnement de travail dynamique et des projets innovants
Un parcours de carrière adapté à vos aspirations
Une communauté d’experts reconnus
Une possibilité de s’engager dans des projets de R.S.E.
Un catalogue de formations complet
Du télétravail possible
D’autres avantages à découvrir lors de nos futurs échanges…
Vous recherchez un poste avec une activité variée et de réelles opportunités d'évolution…
Venez vivre l'aventure Airbus Protect… On vous attend !
Airbus Protect s'engage à assurer la diversité de sa main-d'œuvre et à créer un environnement de travail inclusif. Nous accueillons toutes les candidatures, quels que soient le milieu social et culturel, l'âge, le genre, l'invalidité, l'orientation sexuelle ou les croyances religieuses des postulants.
#J-18808-Ljbffr
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.