Analyste soc h/f - La Défense Job in La Défense

446 IT & Développeurs offres d'emploi en France

Taille

5k+

Type d'entreprise

Product

Niveau

Regular

Type d'emploi

Plein temps

Langue

Française

Parrainage de visa

Non

Exigences

Obligatoire:

- Titulaire d’un diplôme bac + 5 (école d’ingénieur ou université) avec une spécialisation dans les Systèmes d'Informations, Infrastructures IT, Réseaux, Cybersécurité, ou expérience de piratage réelle équivalente - Minimum 5 ans d’expérience dans le domaine de la cybersécurité opérationnelle, notamment sur des activités de gestion d’incidents de cybersécurité - Bonne compréhension des mécanismes d’attaque et de compromission cybersécurité - Maîtrise des protocoles et architectures réseau, ainsi que des mécanismes d’analyse de journaux réseau et journaux système - Maîtrise du fonctionnement des solutions de détection et réponse avancée (notamment EDR/XDR Microsoft et Cybereason) et connaissance d’une ou plusieurs solutions de gestion de journaux et alertes - Bonne connaissance des systèmes d’information en général (environnements technologiques et processus SI), avec un focus sur les architectures des systèmes d’exploitation Windows et des environnements Microsoft en général (Active Directory, Azure) - Bonne culture générale des outils de cybersécurité - Maîtrise courante de l’anglais

Technologies

Active Directory

Responsabilités

- Piloter les opérations cyber du quotidien - Qualifier les alertes - Analyser les évènements de sécurité en parcourant les différents journaux et traces numériques pour avérer la réalité de l’attaque ou de la compromission - Investiguer les alertes grâce à mon expertise, en fouillant dans les systèmes auxquels j'ai accès pour corréler les premiers indicateurs reçus et initier les actions de réponse - Diriger la réaction à l’incident et coordonner la gestion de l’incident - Rendre compte au chef du SOC, en horaires ouvrés, et directement au CISO Compagnie, en horaires non ouvrés, du statut de l’incident et de l’avancée des opérations - Disposer d’une délégation du CISO Compagnie pour neutraliser des postes de travail compromis - Organiser des points de situation avec les Branches ou les entités attaquées - Donner des consignes techniques et organisationnelles afin de prévenir la propagation de l’infection - Investiguer les causes originelles et trouver le patient-zéro de la compromission - Mener les activités d’analyse de root-cause ayant engendré la compromission - Proposer des solutions pour éviter la répétition de l’incident - Contribuer aux activités et opérations cyber de crise pilotés par le CERT de la Compagnie - Opérer les solutions techniques de détection/réaction avancée - Mettre en œuvre des règles et requêtes permettant d’identifier des comportements suspicieux et d’investiguer les chemins de compromission - Assurer la collecte effective des évènements de sécurité générés par les différents capteurs - Maintenir un haut niveau d’expertise en matière d’opérations de cybersécurité - Réaliser une veille permanente sur les techniques d’attaque et les moyens de détection à mettre en œuvre pour les contrer - Tester et proposer la mise en œuvre des solutions techniques et règles pour se protéger - Maintenir une connaissance technique des solutions offertes par le marché et les outils cybersécurité - Suivre les évolutions technologiques et feuille de route des solutions de cybersécurité - Tester et challenger techniquement ces solutions afin d’évaluer leur capacité opérationnelle et adéquation aux enjeux de cybersécurité de la Compagnie - Assurer la mise en place de moyens de détection efficaces et adaptés aux enjeux cyber de la Compagnie dans le cadre des projets de mise sous supervision cybersécurité - Prendre connaissance des infrastructures/applications mises en place ainsi que du contexte métier du projet pour identifier les menaces techniques à détecter et contrer - Valider les règles de détection ainsi que les périmètres de collecte et les outils permettant une détection et une corrélation pertinente - Recetter les moyens de détection mis en œuvre dans le cadre de ces projets pour s’assurer de leur efficacité - Fournir les moyens « supports » pour le bon fonctionnement des opérations cyber - Assurer le suivi du périmètre de supervision pour les ajouts, évolutions ou retrait d’équipements informatiques de la chaîne de détection - Maintenir à jour les règles de détection pour continuellement les adapter aux évolutions de périmètre et/ou au nouveau contexte tactique cyber - Proposer des solutions d’amélioration continue pour faire évoluer les règles de détection ou les périmètres de détection - Collaborer de manière régulière avec le CERT de la Compagnie - Prendre connaissance des vulnérabilités constatées par le CERT pour adapter la posture opérationnelle de détection - Prendre en compte l’activité récurrente d’audits menés par le CERT pour assurer le fonctionnement nominal et l’amélioration de la chaîne de détection

La description

TotalEnergies est une compagnie multi-énergies mondiale de production et de fourniture d’énergies : pétrole et biocarburants, gaz naturel et gaz verts, renouvelables et électricité. Nos plus de 100 000 collaborateurs s'engagent pour une énergie toujours plus abordable, plus propre, plus fiable et accessible au plus grand nombre. Présente dans près de 130 pays, TotalEnergies inscrit le développement durable dans toutes ses dimensions au cœur de ses projets et opérations. Près d’un siècle après sa création, nous nous sommes transformés pour devenir un acteur majeur de la transition énergétique, engagé vers la neutralité carbone en 2050, ensemble avec la société. Notre stratégie multi-énergies est ancrée sur deux piliers : les hydrocarbures, notamment le gaz naturel liquéfié (GNL), et l’électricité, énergie au cœur de la transition. Notre objectif est de figurer au top 5 mondial des producteurs d’électricité d’origine éolienne et solaire.

Quelque chose ne va pas ou est incorrect avec ce travail? Dites-le nous sur le chat 💬 à droite ➡️

Dev jobs - Développeurs emplois en FranceGestionnaire de projets emplois en FranceGestionnaire de projets emplois Paris

Vous pouvez trouver les statistiques salariales des Business Spécialiste salaires en France.

Combien y a-t-il d'emplois Business Spécialiste dans en France?

Actuellement, il y a 446 Business travaux. Consultez également: Project-Manager offres d'emploi, Product-Manager offres d'emploi, CRM offres d'emploi - tous avec des échelles de salaire.

Est De France est un bon endroit pour les Business Spécialistes?

France est l'un des meilleurs pays pour travailler comme Business Spécialiste. Il a une communauté de startups dynamique, des hubs technologiques en pleine croissance et, le plus important : de nombreux emplois intéressants pour les personnes qui travaillent dans la technologie.

Quelles entreprises embauchent pour des Business Spécialiste offres d'emploi en France?

OUTSCALE, Fiducial, PwC, Avisto, Dassault Systèmes, Isagri, FDJ United entre autres, recrutent actuellement pour des postes Business en France.

L'entreprise avec le plus d'ouvertures est THALES car ils embauchent pour 130 différents Business Spécialiste offres d'emploi en France. Ils sont probablement assez déterminés à trouver de bons Business Spécialistes.