L2 SOC ANALYST H/F

Airbus PROTECT rassemble des experts dans les métiers de la safety, de la cybersecurity et de la sustainability. Nous mettons notre expertise au service de notre propre groupe, Airbus, auprès de qui nous agissons en tant que partenaire privilégié, mais également au service de clients externes.

Avec plus de 1.200 collaborateurs expérimentés basés notamment en France, en Angleterre et en Allemagne, nous gérons des contrats de grande envergure avec des entreprises telles que des infrastructures critiques (OIVs), d’autres groupes industriels ou encore des institutions publiques.

Notre positionnement et notre stratégie nous permettent de répondre aux normes les plus élevées du marché et de relever les défis de demain en équipe… avec vous !

Votre futur job, si vous l’acceptez…

En tant qu’analyste SOC de niveau 2 (h/f), vos principales tâches seront d’assurer la surveillance des menaces et la qualification des incidents :

• Rechercher de manière proactive les activités suspectes sur la base d’alertes ou de sorties de données provenant de divers outils et de la plateforme SIEM.
• Procéder à des investigations approfondies sur les alertes, anomalies, erreurs, intrusions, malware etc. remontées par les analystes SOC de niveau 1
• Suivre des voies analytiques précises pour déterminer la nature et l’étendue des problèmes
• Contribuer à la gestion de crise en apportant un soutien au gestionnaire d’incidents et aux analystes de niveau 3 du SOC
• Produire des rapports et des visualisations des attaques de sécurité
• Développer des solutions et fournir des recommandations pour réduire les faux positifs
• Maintenir une compréhension actuelle des meilleures pratiques et stratégies utilisées en matière de cybersécurité et étudier les tendances émergentes
• Soutenir le client dans la résolution des incidents
• Soutenir le responsable du SOC dans l’établissement de rapports d’activités.

Etes-vous notre futur talent ?

Nous recherchons des candidats possédant les compétences et les qualités suivantes :

• Master dans le domaine de l’informatique, des technologies de l’information, de l’ingénierie, ou équivalent.
• +3 ans d’expérience pertinente en cybersécurité au sein d’un centre d’opérations de sécurité
• Expérience en matière de surveillance, de recherche, d’analyse et de réponse aux alertes.
• Connaissance des principes et des méthodes qui sous-tendent les enquêtes provenant de diverses sources
• Expérience de l’utilisation de différents systèmes de détection (Splunk, Phantom, EDR, NIDS, HIDS…)
• Expérience avec les systèmes d’exploitation Windows et Linux
• Connaissance de Python, Perl, PowerShell ou d’un langage équivalent
• Niveau de négociation en français et en anglais
   

Vous recherchez un poste avec une activité variée et de réelles opportunités d’évolution…

Venez vivre l’aventure Airbus Protect… On vous attend !