Analyste SOC expérimenté - F/H

Le poste est positionné au sein du Global SOC en charge de la supervision et la protection des systèmes d'information du groupe Safran.
Il est rattaché à la Direction de la Sécurité des Systèmes d'Information.

Au sein de cette équipe vos missions seront:
- Identifier les évènements de sécurité en temps réel, les analyser, les qualifier et escalader le cas échéant
- Évaluer la gravité des incidents de sécurité
- Faire des recommandations sur les mesures immédiates
- Accompagner le traitement des incidents par les équipes du CERT
- Participer au développement et au maintien des règles de détection sur différents outils (SIEM, EDR, IDS/IPS ...)
- Contribuer à la veille permanente sur les menaces, les vulnérabilités et les méthodes d'attaques
- Produire les KPIs
- Activités de recherche de compromissions
- Contribuer à la mise en place d'automatisation

Compétences requises:
- Expérience d'au moins 3 années dans le domaine de la cybersécurité
- Maitrise des technologies SIEM, SOAR, EDR, IDS/IPS
- Connaissance des techniques d'attaques et d'intrusions
- Pratique dans les technologies (VPN, FW, WAF, DDI, mail gateway, proxy, AV …)
- Analyse de journaux d'évènements
- Connaissances avancées des systèmes Windows et Linux
- Connaissances en scipting
- Communication orale et écrite (français, anglais) à la fois sur des sujets techniques et non techniques
- Goût du travail en équipe
- Autonomie & Curiosité
- Capacité d'analyse et de synthèse

Une partie de l'activité concernera des environnements réglementés (II901, ...)
Des astreintes (Heures non ouvrées, weekend)
Des déplacements occasionnels (France, étranger) sont possibles