La Direction des Technologies opère et met en œuvre les systèmes techniques soutenant l’activité du Groupe TF1. Elle assure notamment le maintien en condition opérationnelle des assets techniques, pilote la stratégie technologique et mène les grands projets techniques pour l’ensemble des directions du Groupe.
Elle est en interface avec l’ensemble des métiers du groupe (Publicité, Antennes, Contenus, Production, Entertainment) et intervient sur tous les sujets de support et de transformation technologique. C’est ainsi que nos 300 collaborateurs accompagnent chaque année de nombreux projets ambitieux, innovants et agiles afin de répondre efficacement aux besoins métiers dans des environnements technologiques variés tels que : Cloud, Agile, UX, Data, IA, RPA, API,…
Nous recherchons un Analyste SOC N2/N3 (H/F) en CDI pour accompagner l’ensemble des équipes du Groupe TF1.
Vous serez rattaché à l'équipe de réponse à incident au sein de la Direction CyberSécurité du groupe TF1.
Votre Terrain de Jeu
💻 Connaissances techniques :
* Une connaissance d’un SIEM, de préférence basé sur ELK
* Expérience en administration systèmes Windows
* Maitrise de l’environnement Cloud Azure et AWS
Objectif : L’analyste SOC N2/N3 assure l’analyse, la qualification et le traitement des incidents de sécurité.
Dans le cadre de votre activité, vous participerez aux activités de l’équipe en garantissant les usages agiles mis en place.
Vos missions principales seront les suivantes :
* Traiter les incidents en évaluant la criticité pour les escalader le cas échéant
* Contribuer à l’amélioration continue des détections (SIEM, etc.)
* Contribuer à l’amélioration de la collecte des journaux d’évènements
* Collaborer à l’amélioration continue des procédures et documentations
* Contribuer à la veille permanente sur les menaces, les vulnérabilités et les méthodes d’attaques afin d’enrichir les règles de corrélation d'événements
* Compliance et contrôle du périmètre
* Implémentation et suivi des recos d'audit
* Plus particulièrement, vous interviendrez en tant que :
o Référent sur la gestion des incidents CTI (et également de la relation avec les fournisseurs)
o Back-up sur la gestion des incidents de sécurité SOC
o Back-up sur la gestion des scanners de vulnérabilités
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.