Entité de rattachement
Safran est un groupe international de haute technologie opérant dans les domaines de l'aéronautique (propulsion, équipements et intérieurs), de l'espace et de la défense. Sa mission : contribuer durablement à un monde plus sûr, où le transport aérien devient toujours plus respectueux de l'environnement, plus confortable et plus accessible. Implanté sur tous les continents, le Groupe emploie 92 000 collaborateurs pour un chiffre d'affaires de 23,2 milliards d'euros en 2023, et occupe, seul ou en partenariat, des positions de premier plan mondial ou européen sur ses marchés. Safran s'engage dans des programmes de recherche et développement qui préservent les priorités environnementales de sa feuille de route d'innovation technologique.

Safran est la 1ère entreprise du secteur aéronautique et défense du classement « World's Best Companies 2023 » du magazine TIME.

Référence
2025-151838

Description du poste
Intitulé du poste

Ingénieur-e de détection & Analyste SOC expérimenté-e (N3) - F/H
Type contrat

CDI
Statut (CSP)

Ingénieur & Cadre
Temps de travail

Temps complet
Parlons de votre future mission

Rejoignez Safran, un leader mondial de l'innovation technologique, et participez à la protection de systèmes d'information au cœur de projets stratégiques ! En intégrant notre équipe, vous aurez l'opportunité de contribuer à la cybersécurité dans un environnement de haute technologie, tout en évoluant au sein d'un groupe pionnier dans l'aéronautique, la défense et l'espace.

Le poste est positionné au sein du Global SOC en charge de la supervision et la protection des systèmes d'information du groupe Safran. Il est rattaché à la Direction de la Sécurité des Systèmes d'Information.
Spécificités du poste

Une partie de l'activité pourra concerner des environnements réglementés (II901, ...) et nécessiteront l'obtention d'une accréditation.
Des astreintes (Heures non ouvrées, weekend)
Des déplacements occasionnels (France, étranger) sont nécessaires
Complément du descriptif

Au sein de cette équipe vos missions seront:

- Identifier les évènements de sécurité en temps réel, les analyser, les qualifier et escalader le cas échéant
- Évaluer la gravité des incidents de sécurité
- Faire des recommandations sur les mesures immédiates
- Accompagner le traitement des incidents par les équipes du CERT
- Participer au développement et au maintien des règles de détection sur différents outils (SIEM, EDR, IDS/IPS ...)
- Contribuer à la mise sous supervision de nouveaux SI
- Contribuer à la veille permanente sur les menaces, les vulnérabilités et les méthodes d'attaques
- Participer à la production les KPIs
- Activités de recherche de compromissions
- Contribuer à la mise en place d'automatisation
Parlons de vous

Rejoignez une équipe dynamique et innovante dédiée à la protection des systèmes d'information ! Si vous êtes passionné-e par la cybersécurité et que vous avez une expertise technique solide, nous vous offrons l'opportunité de contribuer activement à la sécurisation des infrastructures critiques tout en évoluant dans un environnement stimulant.

Voici les prérequis :
- Expérience d'au moins 5 années dans le domaine de la cybersécurité
- Maitrise des technologies SIEM, SOAR, EDR, IDS/IPS
- Connaissance des techniques d'attaques et d'intrusions
- Pratique dans les technologies (VPN, FW, WAF, DDI, mail gateway, proxy, AV ...)
- Analyse de journaux d'évènements
- Connaissances avancées des systèmes Windows et Linux
- Connaissances en scipting
- Communication orale et écrite (français, anglais) à la fois sur des sujets techniques et non techniques
- Goût du travail en équipe
- Autonomie & Curiosité
- Capacité d'analyse et de synthèse
Localisation du poste
Localisation du poste

Europe, France, Ile de France, PARIS (75)
Ville

LA DEFENSE

Critères candidat
Niveau d'études min. requis

BAC+5
Niveau d'expérience min. requis

Supérieure à 5 ans
Langues

• Français (Bilingue)
• Anglais (Courant)