Postée il y a 24 heures
Localisation : Meudon-la-foret
Type de contrat : CDI
Si pour vous, la cybersécurité est un enjeu actuel et futur, on est fait pour être ensemble 💙
Ce que l'on vous propose :
Rejoignez l'équipe SOC en charge de la détection des incidents de sécurité sur le périmètre des infrastructures de Bouygues Telecom ou vous serez rattaché au responsable de l’équipe d’analystes SOC confirmés (5 Analystes N2).
Ce que vous ferez au quotidien :
- Prendre en charge des alertes escaladées par les autres niveaux du SOC afin de mener des investigations depuis le SIEM et de très nombreuses solutions de sécurité : Anti DDOS, EDR, Sondes NDR, puits de logs, Bastions traçants…) et traiter l’incident de bout-en-bout en interaction avec l’ensemble des parties prenantes et dans le respect des processus (remplissage des outils de gestion d’incident) ;
- Capitaliser à la suite du traitement des incidents dans les bases de connaissances / proposition d’évolution des règles de détection ;
- Investiguer et enquêter les demandes faites par les métiers ou management, suivi de rapport d’investigation incluant des préconisations ;
- Participer à la réponse à incident en renfort des Analystes Réponse à Incident du CSIRT ;
- Participer et réaliser des Investigations Forensic en renfort des Analystes Réponse à Incident du CSIRT ;
- Mettre en place de nouvelles règles SIEM et améliorer les règles existantes, etc ;
- Définir et participer aux projets d’amélioration du SOC (outillage, processus, augmentation de la couverture du SOC) ;
- Former des autres Niveaux du SOC / définir et mettre en place des exercices de crise Cyber transverses à Bouygues Telecom ;
- Participer au fond documentaire du SOC.
Poste avec astreinte.
A propos de vous :
- Vous êtes titulaire d'un diplôme d'ingénieur en informatique avec une spécialité sécurité des systèmes d’information ;
- Vous êtes passionné par la sécurité (participation à des challenges sécurité...) ;
- Vous disposez d'une première expérience d'au moins 2 ans dans un SOC ou CERT/ CSIRT ;
- Vous possédez des connaissances avancées en SIEM (QRADAR est un plus) - analyse des journaux systèmes, applicatifs… ;
- Vous avez des bases solides en sécurité (Réseau, Système, Solutions de sécurité : FW, antivirus, proxy…) ;
- Vous connaissez des techniques d’attaque / APT et savez analyser des traces réseau ;
- Vous êtes à l'aise avec les langages de scripting / développement ;
- Vous avez de bonnes connaissances Windows et Linux ;
- Vous êtes reconnu pour votre capacité à collaborer efficacement en équipe et en transverse ainsi qu'à communiquer clairement, tant à l’oral qu’à l’écrit ;
- Vous savez vulgariser et synthétiser un sujet technique ;
- Vous possédez un fort niveau d’autonomie et de rigueur ;
- Vous parlez un anglais technique à minima (lu, écrit et parlé).
Chez Bouygues Telecom, vous apprécierez :
La culture est centrée sur l'humain tout en prônant l'innovation au titre de la satisfaction de nos clients et de nos collaborateurs. Les faire grandir est au cœur de nos préoccupations. Que ce soit par la formation, la mobilité, les filières expertises, le mentorat,... nous mettons tout à votre disposition pour vous permettre de développer vos compétences.
Selon expérience, nous proposons un rémunération fixe annuelle brute sur 13,1 mois + intéressement/participation + PEE et PERCOL abondés + avantages CE + télétravail hebdomadaire (2j/semaine).
Les prochaines étapes pour nous rejoindre :
3 entretiens maximum qui vous donneront une vision précise du poste et de la culture réseau de Bouygues Telecom.
Pour faire équipe avec nous, postulez dès maintenant !
Stéphanie en charge de ce recrutement prendra contact avec vous 😊