SOC Lead Analyst F/H
Thales Digital Factory s’inscrit dans le programme de transformation de Thales qui a pour ambition de devenir un acteur incontournable et exemplaire du digital, et ce dans l’ensemble de ses marchés. Notre mission consiste à accélérer la transition numérique du Groupe Thales en s'aventurant dans de nouveaux modes de travail et de décision. Notre stratégie s’articule autour de 6 valeurs : Responsabilisation, Orientée sur la donnée, Centrée sur l’utilisateur, Collaboration, Amélioration continue et Culture de l’échec. Nos bureaux se répartissent de Paris à Singapour en passant par Montréal au cœur d'écosystèmes innovants. Thales Digital Factory se distingue également grâce à son incubateur qui accompagne des start-ups internes et externes, ses plateformes digitales, son centre d’excellence Cloud et le développement de MVP, porteurs d’innovation pour l’offre digitale du Groupe et de nos clients.
QUI ETES-VOUS ?
Vous êtes issu d’une formation ingénieure spécialisé en cybersécurité ?
Vous avez une expérience professionnelle de minimum 7 années dans la sécurité IT, la supervision Sécurité et réponse aux incidents (SOC / CSIRT) ?
Vous disposez d'une solide part de connaissances sur les techniques de SOC de niveau 3 ?
Vous disposez d’un panel de compétences sur l’environnement technique suivant :
-
SIEM (Azure Sentinel est un plus) : analyse des journaux systèmes, applicatifs…
-
Connaissance stack ELK ou Grafana
-
Connaissance des techniques d'attaque / APT
-
Maitrise du Framework Mitre ATT&CK et CIS
Vous êtes reconnu pour vos compétences en développement et Scripting ?
Vous êtes doté d’une bonne capacité de synthèse et reporting ?
Vous connaissez et avez déjà pratiqué la méthode de travail Agile (Scrum / Kanban) ?
Vous faites preuve d’un leadership affirmé ?
Vous parlez couramment anglais ?
Vous vous reconnaissez ?
Parlons missions!
CE QUE NOUS POUVONS ACCOMPLIR ENSEMBLE
En tant que SOC Lead Analyst, vous aurez un rôle clé au sein de la transformation digitale de Thales et vous vous verrez confier les missions suivantes :
-Prise en charge des alertes escaladées du SOC (investigation depuis le SIEM et des solutions de sécurité Cloud: Zscaler, Microsoft NSG, Azure Security Center, …)
-Participation / pilotage de la réponse aux incidents sécurité
-Mise en place de nouvelles règles SIEM et amélioration des règles existantes
-Mise en place d’un environnement de dashboarding pour pilotage des alertes en liaison avec le RSSI
-Définition et participation aux projets d'amélioration du SOC (outillage, processus, augmentation de la couverture du SOC, prise en compte de la dimension data science appliquée au SOC…)
-Participation à la rédaction documentaire du SOC
10% de votre temps sera alloué à l’apprentissage : assurer une veille pour garantir l’utilisation des approches et techniques les plus efficaces et innovantes, le passage de certifications ou encore participer à des conférences.
Nous sommes toujours en phase ?
N’attendez plus, rejoignez-nous !
Innovation, passion, ambition : rejoignez Thales et créez le monde de demain, dès aujourd’hui.