Analyste SOC L3 Imr

**Description de l'entreprise**:
Choisir Capgemini, c'est choisir une entreprise où vous serez en mesure de façonner votre carrière selon vos aspirations, où vous serez soutenu et inspiré par une
communauté d’experts dans le monde entier, où vous pourrez réécrire votre futur. Rejoignez-nous pour redéfinir les limites de ce qui est possible, contribuer à libérer
la valeur de la technologie pour les plus grandes organisations et participez à la construction d’un monde plus durable et inclusif.

**About our team**:
**Group Cybersecurity créé et gère les politiques de sécurité globales, assure le suivi de la conformité des Business Units et Global Business Lines, fourni de solides campagnes de communication, de formation et de sensibilisation aux employés, conçoit une architecture globale de sécurité basée sur les menaces et les évolutions du marché, et gère les projets et opérations de Group Cybersecurity.**

**Afin de continuer à construire l’équipe, Cyber Defense Unit est à la recherche d’un analyste de sécurité pour rejoindre l’équipe Incident Management and Response (IMR).**

Vous travaillerez au sein d’une équipe follow-the-sun répartie internationalement en tant que Group Cybersecurity Operations. Votre premier rôle sera de soutenir et de coordonner les initiatives globales et internes au sein du CDU.

Votre principale tâche consistera en la gestion bout à bout d’alertes et incidents de cybersecurité, comprenant tous les éléments du cycle de vie de réponse à incident y compris l’identification, l’endiguement et l’éradication de la menace. Vous allez travailler avec l’ensemble de l’équipe afin d’assurer une gestion et réponse à incident de cybersécurité efficace.

**Missions**:

- Gérer et coordonnée les incidents de cybersécurité, incluant la supervision de tous les aspects du processus de réponse et de gestion des incidents, jusqu’à la conclusion et les enseignements tirés.
- Traiter les escalades des analystes SOC L1 & L2 ainsi que des équipes CISO, incluant les investigations complexe et spécialisé.
- Être le point de contact pour diriger les incidents cyber géré par les équipes de Group Cybersecurity, incluant le contact entre les équipes techniques/d’analyse avec les parties prenantes au niveau exécutif.
- Envoyer les mises à jour sur l’état d’une situation et autres communications, en fournissant les éléments clés au parties prenantes, incluant l’interprétation et présentation des sujets technique à l’exécutif, et rédiger les rapports d’incident complets pour une variété de public technique et non-technique.
- Élaborer des plans de réponse sur incidents avec des actions spécifiques, la définition des rôles et délais, et veiller à ce qu’ils soient menés à bien.
- Effectuer des investigations techniques et activité de réponse en utilisant les outils de monitoring, incluant le SIEM, HIPS/NIPS, AV/EDR, et UBEA.
- Fournir une analyse des menaces et vulnérabilités, ainsi que des services de conseils en sécurité aux utilisateurs et équipe CISO.
- Superviser les fonctions d’investigations spécialisé incluant les l’examen forensique et les entretiens d’investigations, en apportant votre aide dans la mesure du possible et en veillant à ce qu’elles soient menées conformément à la législation et aux normes applicables.
- Définir et soutenir l’amélioration continue des processus, playbooks, méthodologie, et apporter un soutien lors des audits et autres exigences en matière de documentation. Fournir les ajustements pertinents au fil de l’eau pour optimiser et améliorer l’efficacité et la qualité.
- Contribuer avec la corrélation des incidents, l’indentification des tendances et problèmes systémique dans les contrôles de sécurité, et fournir des métriques et rapports sur une base hebdomadaire et mensuelle aux parties prenantes concernées.
- Contribuer à l’amélioration continue de la Cyber Defense Unit, incluant:

- Effectuer des analyses périodiques de l’efficacité des Use cases
- Développer et livrer des documents écrits et visuels pour la base de connaissance
- Faciliter et soutenir les enseignements tirés et l’amélioration des processus à la suite d’incidents de cybersécurité.
- Être au courant de l’évolution des process, des technologies, et exigences législatives, et conserver une connaissance approfondie des concepts de sécurité sur les cyberattaques et techniques, vecteurs de menaces, la gestion du risque et des incidents.
- Lorsque vous ne répondez pas à des incidents, vous pouvez être réactif sur différents rôle et projets dans les domaines de la cybersécurité, non limité mais incluant les campagnes de sensibilisation des utilisateurs, les exercices de phishing, la gestion des vulnérabilités, les exercices de simulation.
- Dans le cadre de vos responsabilités, vous devrez être un spécialiste da