Localisation : Meudon-la-foret
Type de contrat : CDI
Si pour vous, détecter un incident sécurité au plus tôt, le caractériser rapidement de manière pertinente et initier une réponse à incident adaptée est un enjeu clef de la cybersécurité, on est fait pour être ensemble 💙
Ce que l’on vous propose :
Choisir Bouygues Telecom, c'est choisir de vivre une expérience professionnelle unique pour gagner en compétences aux côtés d'experts reconnus.
Venez développer vos talents et découvrir de nouveaux horizons numériques dans un groupe qui met le meilleur de la technologie au service de l'expérience client.
Au sein du SOC Bouygues Telecom en charge de la détection des incidents de sécurité sur le périmètre des infrastructures du groupe, vousintégrerezl’équipe d’analystes SOC composée de 8 personnes.
Ce que vous ferez au quotidien :
* Mener des investigations à l’aide des solutions de sécurité existantes telles que : le SIEM, l’Anti DDOS, l’EDR, les sondes NDR, les puits de logs, des Bastions traçants… ;
* Mettre en place de nouvelles règles SIEM, amélioration des règles existantes, etc ;
* Définir et participer aux projets d’amélioration du SOC (outillage, processus, augmentation de la couverture du SOC) ;
* Traiter les incidents de Bout-en-bout en interaction avec l’ensemble des parties prenantes selon les process existants ;
* Proposer des préconisations techniques et de nouvelles règles de détection ;
* Suivre les rapports d’investigation ;
* Former les analystes SOC N1 au sein de l’équipe ;
* Traiter les alertes escaladées par les analystes SOC N1 ;
* Participer à la gestion des situations de crises cybersécurité transverses à Bouygues Telecom ;
* Accompagner les N3 sur le traitement des incidents.
Rejoindre la Direction Cybersécurité Bouygues Telecom c’est aussi intégrer la filière Cybersécurité de Bouygues Telecom et du groupe Bouygues avec des nombreuses possibilité d'échanger entre experts sécurité de différents domaines, de participer à des évènements (LesAssises de la cybersécurité, Forum InCyber, EC2, etc) avec de nombreuses opportunités d’évolution au sein des différents métiers de la cybersécurité.
Mots-clés :SIEM, Chronicle, Splunk, QRadar, EDR, NIDS, HIDS, SOAR
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.