Analyste Cybersécurité (H/F)

Le 4 novembre

Critères de l'offre

  • Analyste cybersécurité (H/F)
  • Courbevoie (92)
  • CDI
  • Temps Plein
  • Secteur : Industries des composants & équipements
  • Expérience requise : 1-2 ans , 3-5 ans
  • Langues souhaitées : Anglais
  • Niveau d'études : Bac+5 , Bac+5, Master - Magistère, MIAGE

L'entreprise : Saint-Gobain

Au sein des équipes Cybersécurité du département Group Digital and IT International, le CyberSOC (CyberSecurity Operation Center) est en charge de :

  • Mener une surveillance active des nouvelles menaces et attaques
  • Délivrer des services de sécurité opérationnels (Anti-malware, chiffrement, authentification renforcée, certificats..)
  • Détecter et répondre aux attaques, par le biais d'une supervision continue des ressources et flux réseaux à l'aide du SIEM du CyberSOC, puis la gestion des incidents liés.
  • Fournir le support nécessaire aux investigations dans le contexte d'incident majeurs.
  • Mener des projets pour renforcer et développer son offre de services sécurité
  • Fournir l'expertise et le support nécessaire pour permettre aux business d'intégrer la sécurité dans leurs projets
  • Coordonner un réseau mondial de responsables cybersécurité, dans les domaines applicatifs, infrastructure et industriels.

La ligne de service Detect & React est une des missions du CyberSOC

  • La définition des « cas d'usages » de détection à configurer dans les outils sécurité
  • La gestion du Capacity Planning associé,
  • La définition et opération des processus de l'alerting,
  • La gestion des tickets d'incidents, issus des détections, au travers de l'outil de traitement des incidents,
  • L'investigation/qualification des incidents, directement ou en support des équipes locales,
  • La détermination du RCA (Root Cause Analysis) pour les incidents majeurs, directement ou en support des équipes locales,
  • La définition du plan de remédiation et son suivi,
  • La participation aux sessions de Purple Team afin d'améliorer les capacités de détection du CyberSOC.

Les équipes REACT L1 et L2 sont basées en Inde et travaillent 365j/365 et 24h/24.

Voir plus de contenus

Description du poste

Au sein de l'équipe REACT du CyberSOC, l'Analyste Cybersécurité participera à l'identification et à la gestion des incidents de cybersécurité et au suivi des actions de remédiation, ainsi qu'à l'amélioration continue de nos process et outils de traitement.

Il/Elle apporte son expertise et son support technique à nos équipes internes L1 et L2, ainsi qu'à nos contacts business.

À ce titre, les missions seront les suivants :

  • Apporter son expertise en analyse et qualification des incidents de sécurité, en support des équipes locales
  • Définir les plans de remédiation et assurer le suivi
  • Répondre aux incidents majeurs de sécurité en appliquant les procédures et les méthodologies de réponse aux incidents de sécurité de Saint-Gobain.
  • Documenter les activités de sécurité et les incidents de sécurité pour aider à l'analyse et à la résolution des problèmes
  • Participer aux projets de sécurité informatique, notamment l'évolution de la sécurité des systèmes et l'élaboration des politiques de sécurité
  • Participer à l'implémentation du framework RE&CT au sein de nos équipes
  • Participer au développement de l'outillage pour la réponse à incident (Dfir…)
  • Participer aux sessions Purple Team afin d'améliorer les capacités de detection du CyberSOC
  • Assurer les analyses forensic
  • Améliorer et faciliter les bonnes pratiques au sein de l'équipe, participer à l'évolution des processus de traitement des incidents, de définition des fiches Reflex Cards pour nos métiers.
  • Contribuer à la veille cybersécurité en lien avec l'équipe CTI et les Offensive Security Officers
  • Contribuer à la formation technique des analystes L2/L1
  • Participer aux entretiens techniques de recrutement des analystes L2.

Des déplacements ponctuels en Inde ou à l'étranger sont à prévoir.

Description du profil

Vous avez un Bac+5 (Master ou équivalent) en sécurité informatique, réseaux. Vous avez entre 2 à 3 ans minimum d'expérience dans un contexte cybersécurité, idéalement dans un SOC/CSIRT.

Vous détenez les compétences techniques suivantes :

  • Connaissance des concepts de sécurité informatique, notamment des technologies de détection des menaces et des vulnérabilités
  • Connaissance de la sécurité des systèmes d'exploitation Windows et linux
  • Connaissance des outils de sécurité, tels que les SIEM, antivirus, pare-feu et les systèmes de prévention des intrusions (IPS)
  • Expertise en analyse d'incidents de sécurité (attaques, vulnérabilités…) et forensics.
  • Connaissance des environnements Cloud et du scripting (Python, PowerShell)
  • Maitrise d'un langage de query (XQL, KQL, SPL).

Aussi, vous avez une réel capacité à travailler en équipe et à communiquer efficacement. Vous savez résoudre les problèmes et prendre rapidement des décisions.

Vous avez un très bon niveau d'anglais à l'oral et à l'écrit.

Salaire et avantages

Salaire : Salaire selon profil


Référence : 59802

Créez votre profil pour postuler à cette offre

En postulant, vous attestez avoir pris connaissance de la politique de confidentialité de Saint-Gobain relative au traitement de vos données à caractère personnel.