Expire bientôt Airbus

SOC Analyste de sécurité m/f

  • CDD
  • Toulouse (Haute-Garonne)
  • Conception / Génie civil / Génie industriel

Description de l'offre

SOC Analyste de sécurité m/f

Airbus CyberSecurity Toulouse

Spécialiste européen de la cyber sécurité, Airbus CyberSecurity a pour mission de protéger les entreprises, les infrastructures nationales critiques, ainsi que les organisations gouvernementales et de défense contre les cyber menaces. Ses produits et services de sécurité fiables et ultra-performants sont capables de détecter, d'analyser et de neutraliser les cyberattaques les plus sophistiquées.

Nous sommes plus de 700 experts basés dans nos principaux sites en France, en Allemagne et au Royaume-Uni, chacun avec un Security Operating Center, nous opérons également aux États-Unis et au Moyen-Orient. Nous nous positionnons sur les marchés de la surveillance, de l'investigation et de l'audit de sécurité pour les systèmes les plus exposés aux menaces au sein du groupe Airbus, mais aussi pour des partenaires et des clients du secteur des transports, de la défense et de l'aérospatial.

Description of the job

Au sein du centre de détection des incidents de sécurité (SOC) de Airbus CyberSecurity, l'analyste de sécurité est intégré aux équipes opérationnelles en charge de la supervision de sécurité, de la menace et des vulnérabilités. Sa mission principale est d'effectuer la supervision de la sécurité, de traiter les incidents de sécurité et mener des analyses complémentaires à ces incidents.

Profil recherché

Tasks & accountabilities

Il assurera les taches suivantes :

Security monitoring

·  Mener des investigations complémentaires sur les incidents détectés
·  Contextualiser et qualifier de manière précise les incidents de sécurités (utilisation de solutions et outils, sources de données et informations, ..)
·  Participer aux gestions de crises en apportant un soutien aux experts de niveau 3 et SDM
·  Rédiger des rapports d'incidents de sécurité
·  Travailler à l'amélioration des capacités de détection du service
·  Travailler à la diminution des faux positifs

Relation client

·  Participer aux comités avec les clients en tant que référent technique du service
·  Fournir des recommandations sur les incidents de sécurité aux client en vue d'assurer la gestion de l'incident
·  Etre responsable avec le SDM de l'amélioration continue du service
·  Soutenir le SDM dans la préparation des comités client

Autres

·  Connaître les méthodes d'attaques et les technologies de sécurité (SIEM, pare-feu, IDS, ...)
·  Participer à l'amélioration et au développement des processus, procédures et documentation du service
·  Travailler de manière autonome sur ses analyses et investigations
·  Avoir le sens du service orienté client

De part ses opérations délivrées 24h/24 tout au long de l'année, l'analyste devra assurer des astreintes la nuit et les week-ends.
Le poste, basé à Toulouse, comprend une phase de formation de l'ordre de 3 à 6 mois dans le SOC Elancourt.

Ce poste exige une connaissance des risques potentiels de non-conformité. Le/la titulaire s'engage à agir avec intégrité, fondement du succès, de la réputation et de la croissance durable de la Société.

Required skills

Vous avez la formation, les expériences et compétences suivantes :

·  Titulaire d'un diplôme d'ingénieur Bac+5 (ou équivalent) dans le domaine de la cybersécurité ou une discipline apparentée.
·  3 ans d'expérience minimum à un poste similaire.
·  Solide connaissance des produits de cyberdéfense : IDS/IPS, système de gestion des journaux, SIEM, scanner de vulnérabilité, outils de détection APT, etc.
·  Compétences Linux et Windows.
·  Vous êtes toujours curieux, investi, concerné. En équipe, vous favorisez la transparence et l'écoute de vos collaborateurs.
·  Compétences linguistiques : Niveau avancé en anglais.