ANALYSTE SOC NIVEAU 2 (All Gender)

Job Description

En tant qu'Analyste SOC Niveau 2, vos principales missions seront d'assurer la veille des menaces et la qualification des incidents.

Responsabilités

• Rechercher de manière proactive les activités suspectes en fonction des alertes de données ou des sorties de données de divers ensembles d'outils et de la plate-forme SIEM.
• Procéder à des enquêtes approfondies sur les alertes, anomalies, erreurs, intrusions, logiciels malveillants, etc. remontées par les analystes SOC de niveau 1.
• Suivre des chemins analytiques précis pour déterminer la nature et l'étendue des problèmes.
• Contribuer à la gestion de crise en apportant un support au gestionnaire d'incidents et aux analystes SOC de niveau 3.
• Produire des rapports et des visualisations des attaques de sécurité.
• Développer des solutions et fournir des recommandations pour réduire les faux positifs.
• Maintenir la base de données des règles de détection.
• Maintenir une compréhension actuelle des meilleures pratiques et stratégies utilisées en cybersécurité et enquêter sur les tendances émergentes.
• Effectuer la chasse aux menaces : analyser les logiciels malveillants dans le contexte de la chasse aux menaces et de la découverte de TTP.
• Participer aux réunions récurrentes avec les clients en tant que référent technique.
• Fournir des recommandations ou des solutions de contournement au client afin de réduire l'impact commercial.
• Contribuer activement à l'amélioration continue du service (niveau de détection, processus, procédures opérationnelles, automatisation, reporting).
• Accompagner le client dans la résolution des incidents.
• Soutenir le responsable SOC dans le reporting des activités.

Qualifications

• Diplômé d'un Master dans le domaine de l'informatique, de l'ingénierie ou équivalent.
• +3 ans d'expérience en cybersécurité au sein d'un centre d'opérations de sécurité.
• Expérience dans la surveillance, la recherche, l'analyse et la réponse aux alertes.
• Connaissance des principes et des méthodes d'enquête provenant de diverses sources.
• Expérience avec différents systèmes de détection (SIEM tels que Splunk, QRadar, EDR, NIDS, HIDS, SOAR…).
• Expérience avec les systèmes d'exploitation Windows et Linux.
• Connaissance de Python, Perl, PowerShell ou langage équivalent.
• Expérience de travail dans un environnement dynamique et capacité à effectuer plusieurs tâches.
• Solides compétences en communication verbale/écrite et en relations interpersonnelles.
• Fort esprit d'équipe.
• Maîtrise avancée de l'anglais, nécessaire dans un environnement multilingue international.
• Possession d'une habilitation de sécurité française ou capacité à être éligible.

Avantages

• Un management de proximité et bienveillant.
• Un environnement de travail dynamique et des projets innovants.
• Un parcours de carrière adapté à vos aspirations.
• Une communauté d'experts reconnus.
• Une possibilité de s'engager dans des projets de R.S.E.
• Un catalogue de formations complet.
• Du télétravail possible.

Airbus Protect s'engage à assurer la diversité de sa main-d'œuvre et à créer un environnement de travail inclusif. Nous accueillons toutes les candidatures, quels que soient le milieu social et culturel, l'âge, le genre, l'invalidité, l'orientation sexuelle ou les croyances religieuses des postulants.

Airbus is committed to achieving workforce diversity and creating an inclusive working environment. We welcome all applications irrespective of social and cultural background, age, gender, disability, sexual orientation or religious belief.