Analyste SOC N3
il y a 17 heures
Au sein d'Airbus Protect, nous recherchons un analyste SOC N3 ou senior pour rejoindre notre équipe Opérations.
Nos missions sont multiples : armer les SOC du groupe Airbus et protéger nos clients externes en tant que MSSP. Nous nous concentrons sur trois temps clés : la veille temps réel, la threat hunting et la réponse à incident.
La veille temps réel consiste à détecter les menaces à l'aide de capteurs déployés sur nos périmètres. Les campagnes de threat hunting ont pour but de couvrir les angles morts laissés par nos capteurs. Nous engageons en réponse à incident sur sollicitation ou lorsque le SOC n'est plus en mesure d'endiguer un adversaire.
Ces trois temps sont perméables entre eux. Nous utilisons l'activité de Threat Hunting de façon mixte pour permettre le développement des compétences et rendre plus fluides les transitions d'un temps à l'autre.
La fiche de poste qui suit est à dominante SOC. Les compétences listées infra sont données à titre indicatif, nous acceptons une couverture partielle.
Nous attendons que vous soyez force de proposition dans vos domaines de compétences. Nous sommes ouverts à des domaines non listés ici tant qu'ils apportent à l'équipe.
Le fonctionnement du SOC repose sur la fédération de l'ensemble des capteurs au sein d'un SOAR. Nous employons des sondes réseau (NIDS et NDR) ainsi que des consoles cloud. L'écosystème héberge une sandbox dédiée et des capacités de rétro-ingénierie.
Nous souhaitons renforcer nos compétences dans les domaines du forensic système, de la rétro-ingénierie et de l'investigation cloud.
Ce poste est conçu pour pouvoir s'adapter au profil du candidat. Les exigences sont l'apport d'expertise et une volonté de mentorat au profit de l'équipe.
Ce poste inclut la possibilité d'être appelé en réponse à incident pour constituer une équipe mixte (IR / CTI / SOC), ou dans le rôle d'incident handler (selon votre profil). Dans ce dernier cas, des déplacements non planifiés surviennent.
Compétences obligatoires- Environnement international : bonne maîtrise de l'anglais (écrit et oral). Un niveau de négociation est nécessaire. L'allemand ou l'espagnol sont appréciés
- Forte autonomie, leadership, bon esprit de synthèse, qualités de rigueur et de méthode
- Développement : langage Python ou scripting. Algorithmie
- Infrastructure as code : CI/CD
- EDR : Microsoft Defender, Palo Alto Cortex, HarfangLab, autres
- Langages de requêtage : KQL, XQL, SPL, AQL
- SIEM : QRadar, Splunk, Sentinel
- Sondes réseau : Vectra, Firepower, autres
- Orchestration : Palo Alto XSOAR
- Forensic : Velociraptor, DFIR-Iris, ORC, IDA
- CTI : OpenCTI, MISP, outillage interne
- Cloud : Azure, AWS, GCP
- Un bon niveau de connaissance sur les MOA et leurs TTP est attendu
- Des compétences en pentest ou red team
Ce poste est ouvert dans les Yvelines (Elancourt) ou à Toulouse.
Airbus Protect c'est...- Un management de proximité et bienveillant
- Un environnement de travail dynamique et des projets innovants
- Un parcours de carrière adapté à vos aspirations
- Une communauté d'experts reconnus
- Une possibilité de s'engager dans des projets de R.S.E.
- Un catalogue de formations complet
- Du télétravail possible
D'autres avantages à découvrir lors de nos futurs échanges...
Vous recherchez un poste avec une activité variée et de réelles opportunités d'évolution...
Venez vivre l'aventure Airbus Protect...
Airbus Protect s'engage à assurer la diversité de sa main-d'œuvre et à créer un environnement de travail inclusif. Nous accueillons toutes les candidatures, quels que soient le milieu social et culturel, l'âge, le genre, l'invalidité, l'orientation sexuelle ou les croyances religieuses des postulants.
#BUCyberAP #JobAPFR #6to10YearsExp
Ce poste nécessite une conscience des risques de conformité et un engagement à agir avec intégrité, comme fondement pour le succès, la réputation et la croissance durable de la Société.
Compagnie:
Airbus Protect SASType de contrat:
PermanentNiveau d'expérience:
ProfessionnelFamille de métier:
Cyber Sécurité-
Analyste de sécurité SOC N3
il y a 4 jours
Toulouse, Occitanie, France Audensiel Temps pleinAudensiel recherche un(e) Analyste de sécurité SOC N3 pour renforcer son équipe de sécurité opérationnelle.Missions principales :Surveiller et analyser les incidents de sécurité au sein du Security Operations Center (SOC) pour garantir la sécurité et la disponibilité des systèmes et des données.Investiguer et gérer les incidents complexes en...
-
Analyste de Sécurité SOC N3
il y a 2 semaines
Toulouse, Occitanie, France Audensiel Temps pleinÀ Audensiel, nous sommes à la recherche d'un(e) Analyste de Sécurité SOC N3 pour rejoindre notre équipe de sécurité.Missions principales :Surveillance et analyse des incidents de sécurité au sein du Security Operations Center (SOC) pour garantir la sécurité et la disponibilité des systèmes d'information.Investigation et gestion des incidents...
-
Analyste SOC N3
il y a 6 jours
Toulouse, Occitanie, France airbus Temps pleinJob Description:Au sein d'Airbus Protect, nous recherchons un analyste SOC N3 ou senior pour rejoindre notre équipe Opérations.Nos missions sont multiples : armer les SOC du groupe Airbus et protéger nos clients externes en tant que MSSP. Nous nous concentrons sur trois temps clés : la veille temps réel, la threat hunting et la réponse à incident.La...
-
Analyste SOC N3
il y a 6 jours
Toulouse, Occitanie, France airbus Temps pleinJob Description:Au sein d'Airbus Protect, l'équipe Opérations recherche un analyste SOC N3 ou senior. Notre équipe a deux missions : armer les SOC du groupe Airbus, et protéger nos clients externes en tant que MSSP : supply chain d'Airbus, médias, industries, finances, institutions étatiques, opérateurs d'importance vitale...Nous assurons les...
-
Analyste SOC N3
il y a 3 jours
Toulouse, Occitanie, France airbus Temps pleinJob Description:Au sein d'Airbus Protect, l'équipe Opérations recherche un analyste de sécurité de l'information pour renforcer nos compétences dans les domaines du forensic système, de la rétro-ingénierie, et de l'investigation cloud.Nous assurons les opérations selon 3 temps : veille temps réel (SOC), threat hunting, et réponse à incident. La...
-
Analyste de sécurité N3
il y a 2 jours
Toulouse, Occitanie, France Audensiel Temps pleinMissionAudensiel recherche un(e) Analyste de sécurité N3 pour l'un de ses clients présent sur Toulouse.Compétences requisesExpérience de 5 à 7 ans dans un rôle similaire, avec une expertise avérée en gestion d'incidents.Excellente connaissance des concepts et des outils de sécurité (SIEM, IDS/IPS, firewalls, antivirus, etc.).Compétences avancées...
-
Cybersecurity Analyst N3 Toulouse
il y a 2 semaines
Toulouse, Occitanie, France Capgemini Temps pleinAbout the RoleAs a Cybersecurity Analyst N3 Toulouse, you will be part of a team of experts in the field of cybersecurity, working for a leading company in the industry. Your main responsibility will be to ensure the security of our clients' systems and networks, identifying and mitigating potential threats.Key ResponsibilitiesConduct thorough investigations...
-
Analyste Sécurité SOC A4
il y a 4 jours
Toulouse, Occitanie, France Capgemini Temps pleinRejoignez notre équipe de sécurité SOCVous êtes passionné de sécurité informatique et souhaitez développer votre expertise?Nous recherchons un Analyste Sécurité SOC A4 pour rejoindre notre équipe de sécurité SOC. Vous serez en charge de la sécurité défensive d'un périmètre client et devenez un acteur majeur de sa...
-
Analyste SOC
il y a 5 jours
Toulouse, Occitanie, France Sopra Steria Temps pleinJoindre notre équipe de sécuritéSopra Steria, un leader européen dans le domaine de la technologie, recherche un Analyste SOC pour rejoindre son équipe de sécurité. En tant que membre de notre équipe, vous contribuerez à la sécurité et à la résilience de nos systèmes critiques.MissionVous serez responsable de la surveillance des alertes...
-
Analyste SOC
il y a 3 jours
Toulouse, Occitanie, France Sopra Steria Temps pleinJoindre notre équipe de sécuritéSopra Steria, un leader européen en technologie, recherche un Analyste SOC pour rejoindre son équipe de sécurité. En tant que membre de notre équipe, vous contribuerez à la sécurité et à la résilience de nos systèmes critiques.MissionVous serez chargé de la surveillance des alertes cybersécurité, de...
-
Cybersecurity SOC Analyst N2
il y a 1 mois
Toulouse, Occitanie, France SQUAD Conseil et Expertises Temps pleinAbout Us:Established in 2011, Squad is a prominent French consultancy specializing in cybersecurity, focusing on infrastructure, cloud solutions, and software development. With a team of 800 professionals across 11 locations in France, Switzerland, and Canada, we cater to significant clients across diverse industries.We prioritize the growth of our team...
-
Analyste en Sécurité Informatique N2/N3
il y a 1 mois
Toulouse, Occitanie, France Thales Temps pleinQUI SOMMES-NOUS ? Thales est un acteur clé dans le domaine de la confiance numérique, offrant des solutions de sécurité pour les entreprises et les gouvernements. Notre division dédiée à l'Identité et à la Sécurité Numériques propose des technologies avancées, allant des logiciels sécurisés à la biométrie, permettant ainsi la...
-
Analyste Sécurité N3 TOULOUSE H/F
il y a 3 jours
Toulouse, Occitanie, France Capgemini Temps pleinCarrière dans la Sécurité des Systèmes d'InformationVous souhaitez développer votre expertise dans un domaine en constante évolution?Intégrer Capgemini, c'est rejoindre une équipe de 800 experts en France et plus de 5000 cyber-talents à travers le monde.Mission de l'Analyste SécuritéAu sein d'un SOC, vous assurez la sécurité défensive d'un...
-
Senior Cybersecurity Analyst
il y a 5 jours
Toulouse, Occitanie, France airbus Temps pleinJob Description:Au sein d'Airbus Protect, l'équipe Opérations recherche un analyste SOC N3 ou senior. Notre équipe a deux missions : armer les SOC du groupe Airbus, et protéger nos clients externes en tant que MSSP : supply chain d'Airbus, médias, industries, finances, institutions étatiques, opérateurs d'importance vitale... Nous assurons les...
-
Analyste Soc
il y a 6 jours
Toulouse, Occitanie, France Astek Temps pleinAccompagnement d'un Opérateur TélécomsNous recherchons un Analyste Soc pour rejoindre notre équipe et accompagner un opérateur télécoms leader en Europe dans la gestion de ses solutions IT.MissionContribuer à la définition des règles de surveillance de sécurité (SIEM, IDS/IPS, etc.) et les configurer dans le SIConcevoir, implémenter, tester les...
-
Analyste Sécurité N3 TOULOUSE H/F
il y a 2 jours
Toulouse, Occitanie, France Capgemini Temps pleinCarrière dans la Sécurité des Systèmes d'InformationVous souhaitez développer votre expertise dans un domaine en constante évolution?Intégrer Capgemini, c'est rejoindre une équipe passionnée de 800 experts en France et plus de 5000 cyber-talents à travers le monde.MissionAu sein d'un SOC, vous assurez la sécurité défensive d'un périmètre...
-
Analyste Soc
il y a 5 jours
Toulouse, Occitanie, France Astek Temps pleinAccompagnement d'un Opérateur TélécomsNous recherchons un Analyste Soc pour rejoindre notre équipe et accompagner un opérateur télécoms leader en Europe dans la gestion de ses solutions IT.MissionContribuer à la définition des règles de surveillance de sécurité (SIEM, IDS/IPS, etc.) et les configurer dans le SIConcevoir, implémenter, tester les...
-
Analyste Soc
il y a 17 heures
Toulouse, Occitanie, France Astek Temps pleinAccompagnement d'un Opérateur TélécomsNous recherchons un Analyste Soc pour accompagner un opérateur télécoms, leader en Europe dans la gestion de ses solutions IT.MissionContribuer à la définition des règles de surveillance de sécurité (SIEM, IDS/IPS, etc.) et les configurer dans le SIConcevoir, implémenter, tester les scénarios de menaces de...
-
Analyste Sécurité SOC A4
il y a 2 semaines
Toulouse, Occitanie, France Capgemini Temps pleinLa Cybersécurité vous passionne?Au sein du SOC, vous assurez la sécurité défensive d'un périmètre client et devenez un acteur majeur de sa cyberdéfense.Identifier et qualifier des incidents de sécurité ;Accompagner le traitement des incidents avec les équipes d'investigation en utilisant les outils de qualification du client ;Réaliser des...
-
Analyste Sécurité SOC A4
il y a 1 semaine
Toulouse, Occitanie, France Capgemini Temps pleinVous êtes passionné de cybersécurité?Au sein du SOC, vous assurez la sécurité défensive d'un périmètre client et devenez un acteur majeur de sa cyberdéfense.Vous êtes chargé de :Identifier et qualifier des incidents de sécurité ;Accompagner le traitement des incidents avec les équipes d'investigation en utilisant les outils de qualification du...
