SOC Lead Analyst F/H
il y a un mois
Date de publicationil y a un mois
S/O
Niveau d'expérienceS/O
Temps pleinType de contrat
Temps pleinQUI SOMMES-NOUS ?
Thales Digital Factory s'inscrit dans le programme de transformation de Thales qui a pour ambition de devenir un acteur incontournable et exemplaire du digital, et ce dans l'ensemble de ses marchés. Notre mission consiste à accélérer la transition numérique du Groupe Thales en s'aventurant dans de nouveaux modes de travail et de décision. Notre stratégie s'articule autour de 6 valeurs : Responsabilisation, Orientée sur la donnée, Centrée sur l'utilisateur, Collaboration, Amélioration continue et Culture de l'échec. Nos bureaux se répartissent de Paris à Singapour en passant par Montréal au cœur d'écosystèmes innovants. Thales Digital Factory se distingue également grâce à son incubateur qui accompagne des start-ups internes et externes, ses plateformes digitales, son centre d'excellence Cloud et le développement de MVP, porteurs d'innovation pour l'offre digitale du Groupe et de nos clients.
QUI ETES-VOUS ?
Vous êtes issu d'une formation ingénieure spécialisé en cybersécurité ?
Vous avez une expérience professionnelle de minimum 7 années dans la sécurité IT , la supervision Sécurité et réponse aux incidents (SOC / CSIRT) ?
Vous disposez d'une solide part de connaissances sur les techniques de SOC de niveau 3 ?
Vous disposez d'un panel de compétences sur l'environnement technique suivant :
Vous êtes reconnu pour vos compétences en développement et Scripting ?
Vous êtes doté d'une bonne capacité de synthèse et reporting ?
Vous connaissez et avez déjà pratiqué la méthode de travail Agile (Scrum / Kanban) ?
Vous faites preuve d'un leadership affirmé ?
Vous parlez couramment anglais ?
Vous vous reconnaissez ?
Parlons missions!
CE QUE NOUS POUVONS ACCOMPLIR ENSEMBLE
En tant que S OC Lead Analyst , vous aurez un rôle clé au sein de la transformation digitale de Thales et vous vous verrez confier les missions suivantes :
-Prise en charge des alertes escaladées du SOC (investigation depuis le SIEM et des solutions de sécurité Cloud: Zscaler, Microsoft NSG, Azure Security Center, ...)
-Participation / pilotage de la réponse aux incidents sécurité
-Mise en place de nouvelles règles SIEM et amélioration des règles existantes
-Mise en place d'un environnement de dashboarding pour pilotage des alertes en liaison avec le RSSI
-Définition et participation aux projets d'amélioration du SOC (outillage, processus, augmentation de la couverture du SOC, prise en compte de la dimension data science appliquée au SOC...)
-Participation à la rédaction documentaire du SOC
10% de votre temps sera alloué à l'apprentissage : assurer une veille pour garantir l'utilisation des approches et techniques les plus efficaces et innovantes, le passage de certifications ou encore participer à des conférences.
Nous sommes toujours en phase ?
N'attendez plus, rejoignez-nous !
Innovation, passion, ambition : rejoignez Thales et créez le monde de demain, dès aujourd'hui.
Thales Digital Factory s'inscrit dans le programme de transformation de Thales qui a pour ambition de devenir un acteur incontournable et exemplaire du digital, et ce dans l'ensemble de ses marchés. Notre mission consiste à accélérer la transition numérique du Groupe Thales en s'aventurant dans de nouveaux modes de travail et de décision. Notre stratégie s'articule autour de 6 valeurs : Responsabilisation, Orientée sur la donnée, Centrée sur l'utilisateur, Collaboration, Amélioration continue et Culture de l'échec. Nos bureaux se répartissent de Paris à Singapour en passant par Montréal au cœur d'écosystèmes innovants. Thales Digital Factory se distingue également grâce à son incubateur qui accompagne des start-ups internes et externes, ses plateformes digitales, son centre d'excellence Cloud et le développement de MVP, porteurs d'innovation pour l'offre digitale du Groupe et de nos clients.
QUI ETES-VOUS ?
Vous êtes issu d'une formation ingénieure spécialisé en cybersécurité ?
Vous avez une expérience professionnelle de minimum 7 années dans la sécurité IT , la supervision Sécurité et réponse aux incidents (SOC / CSIRT) ?
Vous disposez d'une solide part de connaissances sur les techniques de SOC de niveau 3 ?
Vous disposez d'un panel de compétences sur l'environnement technique suivant :
- SIEM (Azure Sentinel est un plus) : analyse des journaux systèmes, applicatifs...
- Connaissance stack ELK ou Grafana
- Connaissance des techniques d'attaque / APT
- Maitrise du Framework Mitre ATT&CK et CIS
Vous êtes reconnu pour vos compétences en développement et Scripting ?
Vous êtes doté d'une bonne capacité de synthèse et reporting ?
Vous connaissez et avez déjà pratiqué la méthode de travail Agile (Scrum / Kanban) ?
Vous faites preuve d'un leadership affirmé ?
Vous parlez couramment anglais ?
Vous vous reconnaissez ?
Parlons missions!
CE QUE NOUS POUVONS ACCOMPLIR ENSEMBLE
En tant que S OC Lead Analyst , vous aurez un rôle clé au sein de la transformation digitale de Thales et vous vous verrez confier les missions suivantes :
-Prise en charge des alertes escaladées du SOC (investigation depuis le SIEM et des solutions de sécurité Cloud: Zscaler, Microsoft NSG, Azure Security Center, ...)
-Participation / pilotage de la réponse aux incidents sécurité
-Mise en place de nouvelles règles SIEM et amélioration des règles existantes
-Mise en place d'un environnement de dashboarding pour pilotage des alertes en liaison avec le RSSI
-Définition et participation aux projets d'amélioration du SOC (outillage, processus, augmentation de la couverture du SOC, prise en compte de la dimension data science appliquée au SOC...)
-Participation à la rédaction documentaire du SOC
10% de votre temps sera alloué à l'apprentissage : assurer une veille pour garantir l'utilisation des approches et techniques les plus efficaces et innovantes, le passage de certifications ou encore participer à des conférences.
Nous sommes toujours en phase ?
N'attendez plus, rejoignez-nous !
Innovation, passion, ambition : rejoignez Thales et créez le monde de demain, dès aujourd'hui.
RÉSUMÉ DE L' OFFRE