senior / l3 soc analyst (h/f)

il y a 2 semaines

Paris, Île-de-France Airbus Temps plein
Job Description: Au sein d'Airbus Protect, l'équipe Opérations recherche un analyste SOC N3 ou senior. Notre équipe a deux missions : armer les SOC du groupe Airbus, et protéger nos clients externes en tant que MSSP : supply chain d'Airbus, médias, industries, finances, institutions étatiques, opérateurs d'importance vitale... Nous assurons les opérations selon 3 temps : veille temps réel (SOC), threat hunting, et réponse à incident. La veille temps réel correspond aux menaces détectées par les capteurs déployées sur les périmètres du SOC. Les campagnes de threat hunting ont pour but de couvrir les angles morts laissés par nos capteurs (y compris par des déploiements ponctuels type ORC / Velociraptor ou similaire). Nous engageons en réponse à incident sur sollicitation, ou quand le SOC n'est plus en mesure d'endiguer un adversaire par les moyens courants. Ces 3 temps sont perméables entre eux. Nous utilisons l'activité de Threat Hunting de façon mixte (dominantes SOC, IR, CTI) pour permettre le développement des compétences et rendre plus fluides les transitions d'un temps à l'autre. Hors engagement, les analystes IR participent aux opérations courantes (hunting et SOC). Les analystes SOC et CTI viennent renforcer les analystes IR pour augmenter notre capacité d'engagement lors d'un incident. La fiche de poste qui suit est à dominante SOC. Les compétences listées infra sont données à titre indicatif, nous acceptons une couverture partielle. Nous attendons que vous soyez force de proposition dans vos domaines de compétences. Nous sommes ouverts à des domaines non listés ici tant qu'ils apportent à l'équipe ; s'ils sont apparents dans votre CV ou votre lettre de motivation nous vous recevrons en entretien avec plaisir. Le fonctionnement du SOC repose sur la fédération de l'ensemble des capteurs au sein d'un SOAR. Les capteurs principaux sont des EDR et des SIEM. Nous employons des sondes réseau (NIDS et NDR) ainsi que des consoles cloud. L'écosystème héberge une sandbox dédiée et des capacités de rétro-ingénierie. Le suivi des menaces et les observations d'adversaires sur nos périmètres sont tracés au sein d'une plateforme CTI. Nous disposons d'environnements type "bac-à-sable", notamment pour implémenter les techniques d'attaques qui feront l'objet de campagnes de hunting. Nous souhaitons renforcer nos compétences dans les domaines du forensic système, de la rétro-ingénierie, et de l'investigation cloud. Ce poste est conçu pour pouvoir s'adapter au profil du candidat. Les exigences sont l'apport d'expertise et une volonté de mentorat au profit de l'équipe. Ce poste inclut la possibilité d'être appelé en réponse à incident pour constituer une équipe mixte (IR / CTI / SOC), ou dans le rôle d'incident handler (selon votre profil). Dans ce dernier cas, des déplacements non planifiés surviennent. Compétences obligatoires Environnement international: bonne maîtrise de l'anglais (écrit et oral). Un niveau de négociation est nécessaire. L'allemand ou l'espagnol sont appréciés
Forte autonomie, leadership, bon esprit de synthèse, qualités de rigueur et de méthode Compétences souhaitables
Développement. Langage Python ou scripting. Algorithmie
Infrastructure as code. CI/CD
EDR : Microsoft Defender, Palo Alto Cortex, HarfangLab, autres
Langages de requêtage : KQL, XQL, SPL, AQL
SIEM : QRadar, Splunk, Sentinel
Sondes réseau : Vectra, Firepower, autres
Orchestration : Palo Alto XSOAR
Forensic : Velociraptor, DFIR-Iris, ORC, IDA,
CTI : OpenCTI, MISP, outillage interne
Cloud : Azure, AWS, GCP
Un bon niveau de connaissance sur les MOA et leurs TTP est attendu
Des compétences en pentest ou red team Ce poste est ouvert dans les Yvelines (Elancourt) ou à Toulouse. Airbus Protect c'est... Un management de proximité et bienveillant
Un environnement de travail dynamique et des projets innovants
Un parcours de carrière adapté à vos aspirations
Une communauté d'experts reconnus
Une possibilité de s'engager dans des projets de R.S.E.
Un catalogue de formations complet
Du télétravail possible D'autres avantages à découvrir lors de nos futurs échanges... Vous recherchez un poste avec une activité variée et de réelles opportunités d'évolution... Venez vivre l'aventure Airbus Protect... On vous attend Airbus Protect s'engage à assurer la diversité de sa main-d'œuvre et à créer un environnement de travail inclusif. Nous accueillons toutes les candidatures, quels que soient le milieu social et culturel, l'âge, le genre, l'invalidité, l'orientation sexuelle ou les croyances religieuses des postulants. #BUCyberAP #JobAPFR #6to10YearsExp This job requires an awareness of any potential compliance risks and a commitment to act with integrity, as the foundation for the Company's success, reputation and sustainable growth. Company:
Airbus Protect SAS Contract Type:
Permanent Experience Level:
Professional Job Family:
Cyber Security By submitting your CV or application you are consenting to Airbus using and storing information about you for monitoring purposes relating to your application or future employment. This information will only be used by Airbus.
Airbus is committed to achieving workforce diversity and creating an inclusive working environment. We welcome all applications irrespective of social and cultural background, age, gender, disability, sexual orientation or religious belief. Airbus is, and always has been, committed to equal opportunities for all. As such, we will never ask for any type of monetary exchange in the frame of a recruitment process. Any impersonation of Airbus to do so should be reported to At Airbus, we support you to work, connect and collaborate more easily and flexibly. Wherever possible, we foster flexible working arrangements to stimulate innovative thinking.
#J-18808-Ljbffr

  • senior / l3 soc analyst (h/f)

    il y a 2 semaines

    Paris, Île-de-France Airbus Temps plein

    SENIOR / L3 SOC ANALYST (H/F) page is loaded SENIOR / L3 SOC ANALYST (H/F) Apply locations Paris Area Toulouse Area time type Full time posted on Posted 30 Days Ago job requisition id JR Job Description:Au sein d'Airbus Protect, l'équipe Opérations recherche un analyste SOC N3 ou senior.Notre équipe a deux missions : armer les SOC du groupe Airbus, et...

  • Alternance - Analyste Supply Chain

    il y a 2 semaines

    Paris, Île-de-France Airbus Temps plein

    SENIOR / L3 SOC ANALYST (H/F) page is loaded SENIOR / L3 SOC ANALYST (H/F) Apply locations Paris Area Toulouse Area time type Full time posted on Posted 30 Days Ago job requisition id JR Job Description: Au sein d'Airbus Protect, l'équipe Opérations recherche un analyste SOC N3 ou senior. Notre équipe a deux missions : armer les SOC du groupe Airbus, et...

  • Analyste SOC L2

    il y a 2 semaines

    Paris, Île-de-France Atos SE Temps plein

    Appuyez sur la touche de tabulation pour sélectionner le lien Passer au contenu.Sélectionnez la fréquence (en jours) de réception d'une alerte :Bienvenue chez Eviden, acteur clé du numérique de prochaine génération et leader mondial du cloud, du calcul avancé et de la sécurité Eviden opère dans tous les secteurs d'activité, et fait rayonner son...

  • SOC Analyst

    il y a 1 mois

    Paris, Ile-de-France Glocomms Temps plein

    Role: SOC Analyst (OT)Location: Paris (mostly remote)Start Date: ASAPContract Length: 12 months (renewable)Job Overview: As a Supervisory SOC Analyst (within the OT environment), you will be responsible for overseeing and monitoring the security operations centre (SOC) activities pertaining to OT environments for the clients plant in the US (you will not be...

  • Analyst SOC Build

    il y a 2 semaines

    Paris, Île-de-France Airbus Temps plein

    Rejoignez les équipes MSS en tant qu'Analyste SOC Build - Use Case Factory**Votre futur job, si vous l'acceptez**:Vous contribuerez à la mise en place de la stratégie de détection du SOC. Dans ce cadre, vos missions seront les suivantes:- Définir les cas d'usage de détection avec le métier et les arbres de résolution associés ;- Soutenir les...

  • Analyste senior

    il y a 2 semaines

    Paris, Île-de-France Gravity Conseil Temps plein

    Nous recherchons un Analyste SOC Senior / Splunk pour rejoindre notre équipe de consultants en France. Mission 1 : Surveillance et analyse des données de sécurité - Collaborer avec les équipes techniques pour remédier aux incidents et renforcer les mesures de sécurité. Maîtrise des plateformes de surveillance et d'analyse de sécurité. - Niveau...

  • Analyst SOC F/H

    il y a 1 semaine

    Paris, Île-de-France APIXIT Temps plein

    Dans le cadre d'un besoin en prestation nous recherchons un profil Analyste SOC N2 F/H pour notre client.En tant qu'Analyste SOC (Security Operations Center) de niveau 2, vous serez responsable de la surveillance, de la détection et de la réponse aux incidents de sécurité au sein de notre organisation. Vous travaillerez en étroite collaboration avec les...

  • SOC analyste informatique

    il y a 2 semaines

    Paris, Île-de-France Crème de la crème Temps plein

    Vous êtes diplômé(e) d'un Bac + 5 minimum en informatique avec une spécialité sécurité des systèmes d?information, vous justifiez d'au moins une première expérience de 3 ans en tant qu'analyste SOCVous maîtrisez les différents systèmes de détection (SIEM tels que Splunk, QRadar, EDR, NIDS, HIDS, SOAR...) notamment sur les analyses des journaux...

  • Analyste SOC N1

    il y a 2 semaines

    Paris, Île-de-France EXPERT LINE Temps plein

    **Expert Line recrute (01) Analystes SOC H/F en CDI****Qui sommes-nous ?**:Expert Line est un des acteurs français du conseil en nouvelles technologies. Spécialisé dans l'intégration et la sécurisation des systèmes d'information.Notre expertise nous permet d'accompagner nos clients dans toutes les étapes de leurs projets en s'adaptant à des...

  • Analyste SOC

    il y a 2 semaines

    Paris 09 Opéra, Île-de-France GRDF Temps plein

    Identifiant de la demande: 7565- Ville: PARIS 9- Département/Région: 75- Pays: FrDirection des Systèmes d'Information**Vous êtes motivé(e)**- **pour mettre vos compétences au service d'un acteur majeur de la transition énergétique, expert et distributeur du gaz naturel ?**- **pour participer à l'avenir de la distribution du gaz naturel (compteur...

  • Analyste SOC Niveau 2

    il y a 2 semaines

    Paris, Île-de-France SERMA Group Temps plein

    Analyste SOC Niveau 2 – H/F (KSC/ SERMA Group est un acteur indépendant français dans le conseil et l'expertise spécialisée dans les systèmes électroniques embarqués et industriels, ainsi que la sécurité des systèmes d'information par le biais de sa filiale Serma Safety & Security.Serma Safety & Security a su développer son expertise en...

  • Expert Analyste SOC/SSI

    il y a 2 semaines

    Paris, Île-de-France MGEN Temps plein

    Informations sur le posteIntitulé de l'offreExpert Analyste SOC/SSI - MGEN DSI - Paris F/HFilière MGEN + Métier ou FonctionSystèmes d'information - Expert confirméType de contratContrat à durée indéterminéePrésentation du Site ou de la DirectionLa DSI du groupe MGEN, compte un peu plus de 500 personnes réparties sur trois sites (Paris...

  • Analyste SOC

    il y a 2 semaines

    Paris, Île-de-France Leihia Temps plein

    **Descriptif du poste**:**Le poste en quelques mots**:Leihia est la première plateforme digitale qui combine l'intelligence artificielle et l'humain afin de révéler quels sont vos talents.Elle vous **offre le bilan de vos talents et compétences, puis**, elle vous met en relation avec des consultants et vous propose un emploi, stage ou alternance fait...

  • Analyste SOC L2

    il y a 2 semaines

    Paris, Île-de-France SERMA SAFETY & SECURITY Temps plein

    SERMA Group est un acteur indépendant français dans le conseil et l'expertise spécialisée dans les systèmes électroniques embarqués et industriels, ainsi que la sécurité des systèmes d'information par le biais de sa filiale Serma Safety & Security.Serma Safety & Security a su développer son expertise en cybersécurité en accompagnant ses clients...

  • Analyste SOC N3

    il y a 2 semaines

    Paris, Île-de-France Five9s Temps plein

    Les fournisseurs de services de sécurité managés traditionnels (MSSPs) se sont avérés largement inefficaces pour détecter et prévenir les cyberattaques avancées, en proposant de surcroît des coûts de licences et de services très élevés.Chez Five Nines, nous pensons à la qualité des opérations de sécurité, mais aussi à l'expérience...

  • Alternance Analyste SOC en alternance

    il y a 4 semaines

    Paris, Île-de-France ISCOD ALTERNANCE Temps plein

    Monitorer et analyser des incidents de sécurité à partir de sondes, journaux d'évènements et traces systèmes, et préparer les bulletins d'alerte sur les vulnérabilités ;Superviser la sécurité (exploitation d'un SIEM, pare-feu, antivirus...) ; être capable de créer ses propres scripts pour automatiser certaines tâches (Python, Powershell par...

  • Alternance Analyste SOC en alternance

    Il y a 2 mois

    Paris, Île-de-France ISCOD ALTERNANCE Temps plein

    Monitorer et analyser des incidents de sécurité à partir de sondes, journaux d'évènements et traces systèmes, et préparer les bulletins d'alerte sur les vulnérabilités ;Superviser la sécurité (exploitation d'un SIEM, pare-feu, antivirus...) ; être capable de créer ses propres scripts pour automatiser certaines tâches (Python, Powershell par...

  • Analyst, Quality

    il y a 2 semaines

    Paris, Île-de-France Hamilton Barnes 🌳 Temps plein

    Senior SOC Analyst - €45k-€65k - Remote - IT Consultancy Prepare for a great chance to collaborate with a top cyber security provider. As a Senior SOC Analyst, you will play a key role in our Cyber Security operations team, working closely with the Cyber Threat Intelligence (CTI) team to analyze and interpret threat data. Manage SIEM/EDR tools to...

  • SOC Lead Analyst

    il y a 2 semaines

    Paris, Île-de-France Kicklox Temps plein

    **L'offre**:**Secteurs**Aéronautique**Missions à réaliser**QUI SOMMES-NOUS ?Thales Digital Factory s'inscrit dans le programme de transformation de Thales qui a pour ambition de devenir un acteur incontournable et exemplaire du digital, et ce dans l'ensemble de ses marchés. Notre mission consiste à accélérer la transition numérique du Groupe Thales...

  • SOC analyste informatique

    il y a 2 semaines

    Paris, Île-de-France Crème de la crème Temps plein

    Vous êtes diplômé(e) d'un Bac + 5 minimum en informatique avec une spécialité sécurité des systèmes d?information, vous justifiez d'au moins une première expérience de 3 ans en tant qu'analyste SOCVous maîtrisez les différents systèmes de détection (SIEM tels que Splunk, QRadar, EDR, NIDS, HIDS, SOAR) notamment sur les analyses des journaux...