Analyste Security Operations Center H/F

il y a 6 jours


La CellesousGouzon, France Total Energies Temps plein
Context & Environment

Systèmes d'information multiples et technologiquement hétérogènes, avec un large spectre de technologies mises en oeuvre
Périmètre d'activité critique et récent
  1. Forts enjeux de réactivité et de disponibilité en cas d'incidents majeurs
  2. Activité naissante avec un niveau de maturité préalable faible au sein de la Compagnie

Environnement multiculturel

Multiplicité des intervenants : Toutes Branches + TGITS, fortes et diverses sous-traitances sur les périmètres supervisés

Forte activité de projets simultanés, combinée aux activités quotidiennes et récurrentes de détection et traitement d'incidents cyb

Activities

Piloter les opérations cyber du quotidien
  • Opère les solutions techniques de détection/réaction avancée
    1. Assure le fonctionnement nominal des solutions de détection / réaction avancée (EDR/XDR, IPS/IDS, SIEM..)
    2. Met en œuvre des règles et requêtes permettant d'identifier des comportements suspicieux et d'investiguer les chemins de compromission
    3. Teste le bon fonctionnement technique et tactique de ces solutions
    4. Assure la collecte effective des évènements de sécurité générés par les différents capteurs
  • Qualifie les alertes
    1. Analyse les évènements de sécurité : parcourt les différents journaux et traces numériques pour avérer la réalité de l'attaque ou de la compromission
    2. Investigue les alertes : grâce à son expertise, fouille dans les systèmes auxquels il a accès afin de corréler les premiers indicateurs reçus et d'initier les actions de réponse
  • Dirige la réaction à l'incident
    1. En tant qu' " incident manager ", il a la responsabilité totale du risque engendré par l'attaque et encouru par la Compagnie
    2. Rend compte au chef du SOC, en Horaires Ouvrés, et directement au CISO Compagnie, en Horaires Non Ouvrés, du statut de l'incident et de l'avancée des opérations
    3. Prépare l'activation du CERT ou la mise en œuvre de l'IMT (Incident Management Team) Cyber
    4. Dispose d'une délégation du CISO Compagnie pour neutraliser des postes de travail compromis
  • Coordonne la gestion de l'incident
    1. Organise des points de situation avec les Branches ou les entités attaquées
    2. Donne des consignes techniques et organisationnelles afin de prévenir la propagation de l'infection
    3. Sollicite des mesures techniques auprès des informaticiens
  • Investigue les causes originelles et trouve le patient-zéro de la compromission
    1. Mène les activités d'analyse de root-cause ayant engendré la compromission
    2. Propose les solutions pour éviter la répétition de l'incident
  • Suit l'incident cyber jusqu'à éradication de la menace
  • Contribue aux activités et opérations cyber de crise pilotés par le CERT de la Compagnie

Veille technologique et marché
  • Maintient un haut niveau d'expertise en matière d'opérations de cybersécurité
    1. Réalise une veille permanente sur les techniques d'attaque et les moyens de détection à mettre en œuvre pour les contrer
    2. Teste et propose la mise en œuvre des solutions techniques et règles pour s'en protéger
  • Maintient une connaissance technique des solutions offertes par le marché et les outils cybersécurité
    1. Suit les évolutions technologiques et feuille de route des solutions de cybersécurité
    2. Teste et challenge techniquement ces solutions afin d'évaluer leur capacité opérationnelle et adéquation aux enjeux de cybersécurité de la Compagnie, et propose leur mise en oeuvre*

Conseils & accompagnement des projets SI
  • S'assure de la mise en place de moyens de détection efficaces et adaptés aux enjeux cyber de la Compagnie, dans le cadre des projets de mise sous supervision cybersécurité
    1. Explique le fonctionnement des mécanismes de détection aux chefs de projet et informaticiens
    2. Prend connaissance des infrastructures / applications mises en place, ainsi que du contexte métier du projet pour identifier les menaces techniques à détecter et contrer
    3. Valide les règles de détection, ainsi que les périmètres de collecte et les outils permettant une détection et une corrélation pertinente
    4. Recette les moyens de détection mis en œuvre dans le cadre de ces projets, pous s'assurer de leur efficacité

Soutien aux activités et maitrise technologique
  • Collabore de manière régulière avec le CERT de la Compagnie
    1. Prend connaissance des vulnérabilités constatés par le CERT pour adapter la posture opérationnelle de détection
    2. Prend en compte l'activité récurrente d'audits menés par le CERT pour assurer le fonctionnement nominal et l'amélioration de la chaine de détection
  • Met à disposition les outils nécessaires aux opérations de détection et de traitement d'incidents cyber
    1. Gère le réfèrentiel des outils et consoles utilisés dans le cadre des opérations cyber
    2. Dirige les orientations techniques d'usage des outils transverses utilisés par le SOC
  • Assure des canaux d'échange opérationnels récurrents avec les parties prenantes externes qui contribuent aux opérations cyber de la Compagnie
    1. Met en place des points de rencontre permettant un échange opérationnel sur les incidents et alertes en cours
    2. Fournit des retours d'expérience sur des incidents avérés et les mécanismes de compromission identifiés

Candidate Profile

  • Formation & expérience :
    1. De formation ingénieur ou universitaire (Bac+5) relatifs aux Systèmes d'Informations, Infrastructures IT, Réseaux, Cybersécurité, ou expérience de piratage réelle équivalente
    2. 5 ans d'expérience minimum dans le domaine de la cybersécurité opérationnelle, notamment sur des activités de gestion d'incidents de cybersécurité
  • Compétences et expertise
    1. Bonne compréhension des mécanismes d'attaque et de compromission cybersécurité
    2. Maitrise des protocoles et architectures réseau, ainsi que des mécanismes d'analyse de journaux réseau et journaux système
    3. Maitrise du fonctionnement des solutions de détection et réponse avancée (notamment EDR/XDR Microsoft et Cybereason) et connaissance d'une ou plusieurs solutions de gestion de journaux et alertes (SIEMs)
    4. Bonne connaissance des systèmes d'information en général (environnements technologiques et processus SI), avec un focus sur les architectures des systèmes d'exploitation Windows et des environnements Microsoft en général (Active Directory, Azure)
    5. Bonne culture générale des outils de cybersécurité
    6. Anglais écrit et parlé
  • Capacités relationnelles et comportementales
    1. Aptitude à travailler dans un contexte international / multiculturel et à communiquer avec le management pour sensibiliser, expliquer et convaincre
    2. Sang-froid, capacité à s'adapter et à travailler en " gestion de crise "
    3. Rigueur, écoute, analyse et synthèse

Additional Information

TotalEnergies values diversity, promotes individual growth and offers equal opportunity careers.

Apply

  • Facebook
  • Email
  • X
  • LinkedIn

<

TotalEnergies est une compagnie multi-énergies mondiale de production et de fourniture d'énergies : pétrole et biocarburants, gaz naturel et gaz verts, renouvelables et électricité. Ses 105 000 collaborateurs s'engagent pour une énergie toujours plus abordable, propre, fiable et accessible au plus grand nombre. Présent dans plus de 130 pays, TotalEnergies inscrit le développement durable dans toutes ses dimensions au cœur de ses projets et opérations pour contribuer au bien-être des populations.
  • (Security) DevOps Engineer

    il y a 1 semaine


    La Celle-sous-Gouzon, France SAP Temps plein

    Faites ressortir le meilleur de vous-mêmeLes innovations de SAP permettent à plus de quatre cent mille clients dans le monde de travailler ensemble plus efficacement et d'utiliser plus efficacement les informations commerciales. Connu à l'origine pour son leadership en matière de logiciels de planification des ressources d'entreprise (ERP), SAP a...

  • (Security) DevOps Engineer

    il y a 1 semaine


    La Celle-sous-Gouzon, 22410, France SAP Temps plein

    Faites ressortir le meilleur de vous-même Les innovations de SAP permettent à plus de quatre cent mille clients dans le monde de travailler ensemble plus efficacement et d'utiliser plus efficacement les informations commerciales. Connu à l'origine pour son leadership en matière de logiciels de planification des ressources d'entreprise...

  • (Security) DevOps Engineer

    il y a 2 semaines


    La Celle-sous-Gouzon, 22410, France SAP Temps plein

    Faites ressortir le meilleur de vous-même Les innovations de SAP permettent à plus de quatre cent mille clients dans le monde de travailler ensemble plus efficacement et d'utiliser plus efficacement les informations commerciales. Connu à l'origine pour son leadership en matière de logiciels de planification des ressources d'entreprise...


  • La Celle-sous-Gouzon, France Technip Energies Abu Dhabi Temps plein

    JOB DESCRIPTIONA propos de Technip Energies :Technip Energies est une entreprise dingénierie et des technologies de premier plan au service de la transition énergétique, avec des positions de leader dans le Gaz Naturel Liquéfié (GNL), l'hydrogène et l'éthylène et avec une présence forte sur les marchés en croissance de l'hydrogène bleu et vert, la...

  • DevOps Engineer

    il y a 1 mois


    La Celle-sous-Gouzon, France SAP Temps plein

    Faites ressortir le meilleur de vous-mêmeLes innovations de SAP permettent à plus de quatre cent mille clients dans le monde de travailler ensemble plus efficacement et d'utiliser plus efficacement les informations commerciales. Connu à l'origine pour son leadership en matière de logiciels de planification des ressources d'entreprise (ERP), SAP a...


  • La Celle-sous-Gouzon,, France Vinci Temps plein

    Actemium Nantes Nutrition, une entreprise du groupe Vinci Energies, recherche un Analyste Développeur H/F pour renforcer son équipe.Description de la fonctionL'entreprise est spécialisée dans la mise en œuvre de solutions d'automatisme et de gestion de production dans l'agroalimentaire. Le développement de ses activités nécessite...


  • La Celle-sous-Gouzon, Nouvelle-Aquitaine, France INETUM Temps plein

    Description du posteNous sommes à la recherche d'un(e) Business Analyst QA h/f pour rejoindre notre équipe à La Rochelle. En tant que responsable qualité d'application, vous serez chargé(e) de définir les besoins des clients et de développer des solutions innovantes.FonctionsAnalyser les besoins métier et élaborer des plans de testRéaliser...


  • La Celle-sous-Gouzon, France Technip Energies Abu Dhabi Temps plein

    JOB DESCRIPTIONThe positions duties fall into 3 main processes: You assist the Paris Operating Center (POC) Business Application Coordinator of the Workload Planning System (WPS: an in-house software that is filled by the Heads of Department in the whole T.EN perimeter) in managing the WPS application. You participate in the Paris OC monthly consolidation...

  • Conseiller Vendeur

    Il y a 6 mois


    La Roche-sur-Yon, France CUIR CENTER Temps plein

    _Depuis 1976, CUIR CENTER crée des salons en cuir et en tissu. Devenu rapidement leader sur le marché, la marque propose à ses clients une large gamme de mobiliers à travers leur différentes collections. Aujourd'hui, CUIR CENTER est présent en France et Belgique avec plus de 80 magasins._ **Pour notre magasin CUIR CENTER / MAISON DE LA LITERIE de la...


  • La Celle-sous-Gouzon,, France ACCOR Temps plein

    Job DescriptionAt ACCOR, we're committed to delivering exceptional guest experiences across our 1,000 hotels and 1,400 restaurants in 20 countries. As the IT Service Desk Manager, you'll play a vital role in ensuring seamless operations.ResponsibilitiesOversee the IT Service Desk function in line with the IT Service Management framework, including receipt,...


  • Sarlat-la-Canéda, Nouvelle-Aquitaine, France CMA CGM Temps plein

    Cyber Defense Center Leadership Opportunity">The CMA CGM Group is seeking an experienced and visionary Cyber Defense Center (CDC) leader to oversee the development and implementation of our cybersecurity strategy. This role will lead key cybersecurity functions, including Cyber Threat Intelligence, Vulnerability Management, Security Operations Center (SOC),...


  • La Celle-sous-Gouzon,, France Vinci Temps plein

    Vue d'ensemble de l'entrepriseActemium Nantes Nutrition est une entreprise du groupe VINCI Energies spécialisée dans la mise en œuvre de solutions d'automatisme et de gestion de production dans l'agroalimentaire.Nos activités nécessitent aujourd'hui l'embauche d'un nouveau collaborateur, c'est pourquoi nous recrutons un(e) Analyste Développeur H/F...

  • Business Analyste Finance

    il y a 2 semaines


    La Celle-sous-Gouzon, 22410, France Safran Temps plein

    Safran est un groupe international de haute technologie opérant dans les domaines de l'aéronautique (propulsion, équipements et intérieurs), de l'espace et de la défense. Sa mission : contribuer durablement à un monde plus sûr, où le transport aérien devient toujours plus respectueux de l'environnement, plus confortable et plus accessible. Safran...


  • La Celle-sous-Gouzon, France Total Energies Temps plein

    Context & EnvironmentLa cybersécurité est un enjeu majeur pour la Compagnie en raison de la multiplication des connexions entre systèmes (ouverture des SI, mobilité croissante...), de l'explosion des menaces (cybercriminalité, enjeux étatiques...) et des nouvelles méthodes de travail (mobilité, diversité des canaux d'échange d'informations). La...


  • La Celle-sous-Gouzon, France INETUM Temps plein

    Mission Vous avez envie de vivre une aventure Digital dans le domaine de l'assurance IARD, dans les API et dans le développement Java? PARFAIT! Rejoignez nous en tant que Business Analyste sur Niort (79) ! Notre agence de Niort, recherche un Business Analyst Technico-Fonctionnel h/f pour accompagner nos équipes et nos clients dans leur projet de...


  • La Celle-sous-Gouzon, France INETUM Temps plein

    Mission Décollage imminent pour une aventure fonctionnelle dans le métier des Assurances ! Rejoins nous en tant que Business Analyste Fonctionnel ! Nous recherchons un Business Analyst fonctionnel h/f pour accompagner nos équipes vers les sommets de la compréhension métier. Votre capacité à parler la langue des utilisateurs et à traduire leurs...

  • Business Analyst Technique H/F

    il y a 2 semaines


    La Celle-sous-Gouzon, France INETUM Temps plein

    Mission Vous avez envie de vivre une aventure Digital dans le domaine de l'assurance IARD, dans les API et dans le développement Java? PARFAIT! Rejoignez nous en tant que Business Analyst sur Niort (79) ! Notre agence de Niort, recherche un Business Analyst Technico-Fonctionnel h/f pour accompagner nos équipes et nos clients dans leur projet de...

  • Financial Analyst M/F

    il y a 6 jours


    La Celle-sous-Gouzon, France Technip Energies Abu Dhabi Temps plein

    JOB DESCRIPTIONAbout Us At Technip Energies, we believe in a better tomorrow and we believe we can make tomorrow better. With approximately 15,000 talented women and men, we are a global and leading engineering and technology company, with a clear vision to accelerate the energy transition. Designing and delivering added value energy solutions is what we do....

  • Business Analyst F/H

    il y a 5 jours


    La Celle-sous-Gouzon, France Total Energies Temps plein

    Context & EnvironmentEn tant que Business Analyst au sein du département PM de la DSI de TotalEnergies Electricité et Gaz France, vous jouerez un rôle essentiel dans la mise en œuvre de projets stratégiques visant à améliorer l'efficacité opérationnelle, à optimiser les processus métier et à soutenir la croissance de l'entreprise. Vous...

  • Technology Analyst

    il y a 5 jours


    La Celle-sous-Gouzon, France Technip Energies Abu Dhabi Temps plein

    JOB DESCRIPTIONAbout Technip Energies :Technip Energies is a world-leading engineering and technology player for the energy transition, with leading positions in the sectors of Liquefied Natural Gas (LNG), hydrogen and ethylene. We are leveraging our engineering expertise and technologies to develop new projects in green hydrogen, sustainable chemistry,...