At Shire, we are proud and grateful to employ military veterans and thank them for their contributions to our company and our country. See where your military experience can play a role at Shire by using our military skills translator job search tool below:
Analyste SOC
Job Req ID: 32804
Posting Date: 3 May 2024
Function: Security
Unit: Business
Location:
La Defense, Paris, France
Salary: Competitive
Notre entreprise
BT est l'un des premiers opérateurs mondiaux de services spécialisés dans les systèmes d’information et de communication dans le monde, doté d'une forte expertise dans les domaines du réseau, des communications unifiées, des services cloud hybride et de la sécurité, combinée à un modèle de delivery mondial.
Objectifs du poste:
Surveiller le système d’information d’une entreprise afin de détecter toutes les activités suspectes ou malveillantes.
Participer au développement et au maintien de mécanismes et de règles de corrélation d’évènements.
Gérer les incidents de sécurité subvenant dans un contexte client.
Activités principales:
Identifier les évènements de sécurité en temps réel, les analyser et les qualifier et eventuellement les traiter.
Analyser des logs provenant de divers équipements de sécurité (firewall, IPS, antivirus, EDR…)
Contribuer à la mise en place du service de détection (SIEM, etc.)
Définir des scénarii d’attaque et proposer des règles de détection corrélées
Gérer les incidents de sécurité dans un contexte client
Proposer des plan d’action dans le cas de remédiation et apporter un support aux équipes techniques.
Assurer la relation client (conseil et relationnel)
Produire des indicateurs opérationnels rendant compte de l’état du service
Contribuer à la définition et à la révision de la stratégie de collecte des journaux d’évènements
Participer à l’amélioration continue du service de détection
Veille technique sur les menaces, les vulnérabilités et les méthodes d’attaques
Compétences requises:
Compétences techniques :
Connaissance de diverses méthodologies et processus de sécurité
Connaissance des protocoles TCP/IP
Connaissances en analyse de journaux d’évènements systèmes, réseaux et applicatifs
Connaissance du marché des SIEMs et de l’une des technologies SIEM courantes (Splunk, QRadar, etc…)
Connaissance de solution de SOAR (Cortex XSOAR, TheHive/cortex)
Connaissances générales en cybersécurité (vulnérabilités classiques, cryptographie, état de l’art et bonnes pratiques, …)
Connaissances en scripting (python, shell, powershell, …)
Compétences Interpersonnelles :
Autonome et motivé
Esprit de synthèse.
Organisé et minutieux
Bonne communication orale et écrite
Certifications éventuelles:
Tout certification ayant attrait à la Cybersécurité
Profil et Expérience:
Bac +3 (BUT) avec 2 ans d’experience en sécurité informatique ou ingénieur informatique débutant issue d’une filière alternance
Responsabilités de management:
N/A
Niveau de langue:
Anglais - Professionnel
A FEW POINTS TO NOTE:
Although these roles are listed as full-time, if you’re a job share partnership, work reduced hours, or any other way of working flexibly, please still get in touch.
DON'T MEET EVERY SINGLE REQUIREMENT?
Studies have shown that women and people who are disabled, LGBTQ+, neurodiverse or from ethnic minority backgrounds are less likely to apply for jobs unless they meet every single qualification and criteria. We're committed to building a diverse, inclusive, and authentic workplace where everyone can be their best, so if you're excited about this role but your past experience doesn't align perfectly with every requirement on the Job Description, please apply anyway - you may just be the right candidate for this or other roles in our wider team.