Cybersecurity Analyst

**Who are we**:
Capgemini est un leader mondial du partenariat avec les entreprises pour transformer et gérer leur activité en exploitant la puissance de la technologie. Le Groupe est guidé chaque jour par son objectif de libérer l'énergie humaine grâce à la technologie pour un avenir inclusif et durable. Il s'agit d'une organisation responsable et diversifiée qui compte plus de 360 000 membres d'équipe dans plus de 50 pays. Fort d'un héritage de 55 ans et d'une expertise sectorielle approfondie, Capgemini est considéré par ses clients comme capable de répondre à l'ensemble de leurs besoins, de la stratégie à la conception en passant par les opérations, alimentés par l'évolution rapide et le monde innovant du cloud, des données, de l'IA, de la connectivité, des logiciels, de l'ingénierie digitale et des plateformes. Le groupe a déclaré en 2022 un chiffre d'affaires mondial de 22 milliards d'euros.

**About our team**:
**Group Cybersecurity créé et gère les politiques de sécurité globales, assure le suivi de la conformité des Business Units et Global Business Lines, fourni de solides campagnes de communication, de formation et de sensibilisation aux employés, conçoit une architecture globale de sécurité basée sur les menaces et les évolutions du marché, et gère les projets et opérations de Group Cybersecurity.**

**Afin de continuer à construire l’équipe, Cyber Defense Unit est à la recherche d’un analyste de sécurité pour rejoindre l’équipe Incident Management and Response (IMR).**

**Job Description**:
Vous travaillerez au sein d’une équipe follow-the-sun répartie internationalement en tant que Group Cybersecurity Operations. Votre premier rôle sera de soutenir et de coordonner les initiatives globales et internes au sein du CDU.

Votre principale tâche consistera en la gestion bout à bout d’alertes et incidents de cybersecurité, comprenant tous les éléments du cycle de vie de réponse à incident y compris l’identification, l’endiguement et l’éradication de la menace. Vous allez travailler avec l’ensemble de l’équipe afin d’assurer une gestion et réponse à incident de cybersécurité efficace.

**Missions**:
Gérer et coordonner les incidents de cybersécurité, et amener les incidents à leurs conclusions
Superviser les tickets attribués à l’équipe L2 dans l’outil de ticketing, et évaluer leur gravité
Respecter les SLA et suivre les critères d’escalade, afin de s’assurer que les incidents sont remis aux équipes support comme demandé.
Utiliser systématiquement les fiches reflexes pour determiner et produire le traitement attendu, et compléter ces informations à partir de votre expérience personnelle afin de pousser les investigations au maximum de vos connaissances et capacités.
Réaliser des analyses et réagir aux incidents, y compris des activités d’investigations techniques et de réponse en utilisant des outils de cybersécurité comprenant SIEM, HIPS/NIPS, AV/EDR, and UBEA
S’assurer que le suivi d’administratif, d’incident et de rapports soient maintenus à jour dans l’outil de ticketing. Entretenir des informations complètes dans les tickets d’incidents et s’assurer que les tickets soient mis a jour régulièrement.
Définir et supporter les processus, playbooks, et méthodologies d’amélioration, et assistance durant les audits et autres exigences de documentation. Fournir les ajustements pertinents afin d’optimiser et améliorer l’efficacité et la qualité.
Aider à la correlation des incidents, à l’identification des tendances et aux problèmes systémiques dans les contrôles de sécurité, et fournir des mesures et des rapports hebdomadaires et mensuels aux parties prenantes concernées.
Contribuer à l’amélioration continue de la Cyber Defense Unit, incluant:
Effectuer des analyses périodiques de l’éfficacité des cas d’usage
Développement et livraison de documents de base de connaissances écrits et visuels
Faciliter et soutenir les leçons apprises et l’amélioration des processus suite aux incidents de sécurité
Se tenir à jour avec les changements de processus, de technologies et d’exigences législatives, et maintenir une connaissance approfondie des concepts de sécurité tells que les cyberattaques et techniques, les vecteurs de menace, la gestion des risques et la gestion des incidents.
Lorsque vous ne traitez pas d’incidents, vous pouvez être réactifs à différents rôles et projets s’étendant à travers le domaine de la cybersécurité comprenant mais sans s’y limiter; campagnes de sensibilisation des utilisateurs, exercices de phishing, gestion des vulnérabilités, exercices de scenario cyber et assurance de la sécurité

**Profile**:

- Excellente compétences de communication ( Anglais parlé et écrit), incluant la capacité d’écrire des rapports d’incidents compréhensibles et articular clairement les messages techniques