ANALYSTE SOC NIVEAU 2 (H/F)

Elancourt, Yvelines
CDI
Temps-plein

Il y a 1 mois

Job Description:Votre futur job, si vous l’acceptez…En tant qu'Analyste SOC Niveau 2, vos principales missions seront d'assurer la veille des menaces et la qualification des incidents :Rechercher de manière proactive les activités suspectes en fonction des alertes de données ou des sorties de données de divers ensembles d'outils et de la plate-forme SIEMProcéder à des enquêtes approfondies sur les alertes, les anomalies, les erreurs, les intrusions, les logiciels malveillants, etc. remontés par les analystes SOC de niveau 1Suivre des chemins analytiques précis pour déterminer la nature et l'étendue des problèmesContribuer à la gestion de crise en apportant un support au gestionnaire d'incidents et aux analystes SOC Niveau 3Produire des rapports et des visualisations des attaques de sécuritéDévelopper des solutions et fournir des recommandations pour réduire les faux positifsMaintenir la base de données des règles de détectionMaintenir une compréhension actuelle des meilleures pratiques et stratégies utilisées en cybersécurité et enquêter sur les tendances émergentesEffectuer la chasse aux menaces : effectuez une analyse des logiciels malveillants dans le contexte de la chasse aux menaces et de la découverte de TTP.Vous jouerez également un rôle actif auprès de nos clients :Participer aux réunions récurrentes avec les clients en tant que référent techniqueFournir des recommandations ou des solutions de contournement au client afin de réduire l'impact commercialContribuer activement à l'amélioration continue du service (niveau de détection, processus, procédures opérationnelles, automatisation, reporting)Accompagner le client dans la résolution des incidentsSoutenir le responsable SOC dans le reporting des activitésCe poste est soumis à des horaires de travail réguliers avec des rotations sur appel et nécessite une habilitation de sécurité française.Etes-vous notre futur talent ?Diplômé d'un Master dans le domaine de l'informatique, de l'informatique, de l'ingénierie ou équivalent+3 ans d'expérience en cybersécurité au sein d'un centre des opérations de sécuritéExpérience dans la surveillance, la recherche, l'analyse et la réponse aux alertesConnaissance des principes et des méthodes d'enquête provenant de diverses sourcesExpérience avec différents systèmes de détection (SIEM tels que Splunk, QRadar, EDR, NIDS, HIDS, SOAR…)Expérience avec les systèmes d'exploitation Windows et LinuxConnaissance de Python, Perl, PowerShell ou langage équivalentExpérience de travail dans un environnement dynamique et capacité à effectuer plusieurs tâchesSolides compétences en communication verbale/écrite et en relations interpersonnellesFort esprit d'équipeAs an international company, we work in a multicultural environment: an advanced level in English is mandatory.Ce poste nécessite une habilitation de sécurité ou nécessite d'être éligible à une habilitation par les autorités reconnuesAirbus Protect c’est…Un management de proximité et bienveillantUn environnement de travail dynamique et des projets innovantsUn parcours de carrière adapté à vos aspirationsUne communauté d’experts reconnusUne possibilité de s’engager dans des projets de R.S.E.Un catalogue de formations completDu télétravail possibleD’autres avantages à découvrir lors de nos futurs échanges… ☺Vous recherchez un poste avec une activité variée et de réelles opportunités d'évolution…Venez vivre l'aventure Airbus Protect… On vous attend !Airbus Protect s'engage à assurer la diversité de sa main-d'œuvre et à créer un environnement de travail inclusif. Nous accueillons toutes les candidatures, quels que soient le milieu social et culturel, l'âge, le genre, l'invalidité, l'orientation sexuelle ou les croyances religieuses des postulants.#BUCyberAP #JobAPFR #2to5YearsExpThis job requires an awareness of any potential compliance risks and a commitment to act with integrity, as the foundation for the Company’s success, reputation and sustainable growth.Company: Airbus Protect SASContract Type: PermanentExperience Level: ProfessionalJob Family: Cyber Security
JF-CG-STBy submitting your CV or application you are consenting to Airbus using and storing information about you for monitoring purposes relating to your application or future employment. This information will only be used by Airbus.
Airbus is committed to achieving workforce diversity and creating an inclusive working environment. We welcome all applications irrespective of social and cultural background, age, gender, disability, sexual orientation or religious belief.Airbus is, and always has been, committed to equal opportunities for all. As such, we will never ask for any type of monetary exchange in the frame of a recruitment process. Any impersonation of Airbus to do so should be reported to .At Airbus, we support you to work, connect and collaborate more easily and flexibly. Wherever possible, we foster flexible working arrangements to stimulate innovative thinking.

Airbus

Postuler