Location
Paris | France
Job description
Analyste SOC
Job Req ID: 26439
Posting Date: 24 Feb 2024
Function: Security
Unit: Business
Location:
La Defense, Paris, France
Salary: Competitive
Security isn’t always the first thing that comes to mind when you think of BT, but when it comes to keeping everyone safely connected, We Are The Protectors. We deal with thousands of cyber-attacks every day, so that millions of people can safely go about their daily lives and run their businesses. We deliver vital work at scale, with real breadth and impact. We connect for good.
This is an opportunity to play your part and protect our company, our customers and our communities from cyberattack. Be part of a dedicated team and get ready to be challenged every day to make the most of your skills and experience. You’ll learn from those around you, and from outstanding training and development resources to become even better at what you do. With the best technology at your fingertips, you'll be part of a friendly and flexible working environment where your contribution is always valued.
Objectifs du poste
Surveiller le système d’information d’une entreprise afin de détecter toutes les activités suspectes ou malveillantes
Participer au développement et au maintien de mécanismes et de règles de corrélation d’évènements.
Gérer les incidents de sécurité subvenant dans un contexte client.
Activités principales
Identifier les évènements de sécurité en temps réel, les analyser et les qualifier et eventuellement les traiter.
Analyser des logs provenant de divers équipements de sécurité (firewall, IPS, antivirus, EDR…)
Contribuer à la mise en place du service de détection (SIEM, etc.)
Définir des scénarii d’attaque et proposer des règles de détection corrélées
Gérer les incidents de sécurité dans un contexte client
Proposer des plan d’action dans le cas de remédiation et apporter un support aux équipes techniques.
Assurer la relation client (conseil et relationnel)
Produire des indicateurs opérationnels rendant compte de l’état du service
Contribuer à la définition et à la révision de la stratégie de collecte des journaux d’évènements
Participer à l’amélioration continue du service de détection
Veille technique sur les menaces, les vulnérabilités et les méthodes d’attaques
Compétences requises
Compétences techniques :
Connaissance de diverses méthodologies et processus de sécurité
Connaissance des protocoles TCP/IP
Connaissances en analyse de journaux d’évènements systèmes, réseaux et applicatifs
Connaissance du marché des SIEMs et de l’une des technologies SIEM courantes (Splunk, QRadar, etc…)
Connaissance de solution de SOAR (Cortex XSOAR, TheHive/cortex)
Connaissances générales en cybersécurité (vulnérabilités classiques, cryptographie, état de l’art et bonnes pratiques, …)
Connaissances en scripting (python, shell, powershell, …)
Compétences Interpersonnelles :
Autonome et motivé
Esprit de synthèse.
Organisé et minutieux
Bonne communication orale et écrite
Certifications éventuelles
Tout certification ayant attrait à la Cybersécurité
Profil et Expérience
Bac +3 (BUT) avec 2 ans d’experience en sécurité informatique ou ingénieur informatique débutant issue d’une filière alternance
Responsabilités de management
N/A
Niveau de langue
Anglais - Professionnel
Job tags
Salary
