Famille Métier : Sécurité/Cyber Sécurité
Contrat : CDI
Description du poste :
Choisir Bouygues Telecom, c’est choisir de vivre une expérience professionnelle unique pour gagner en compétences aux côtés d’experts reconnus.
Venez développer vos talents et découvrir de nouveaux horizons numériques dans un groupe qui met le meilleur de la technologie au service de l’expérience client.
Au sein du SOC Bouygues Telecom en charge de la détection des incidents de sécurité sur le périmètre des infrastructures du groupe, vous serez rattaché(e) au responsable de l’équipe d’analystes SOC composée de 8 personnes.
Dans ce cadre, vos missions seront les suivantes :
– Mener des investigations depuis le SIEM à l’aide des solutions de sécurité existantes telles que : Anti DDOS, EDR, Sondes NDR, puits de logs, Bastions traçants…
– Mettre en place de nouvelles règles SIEM, amélioration des règles existantes, Etc.
– Définir et participer aux projets d ’amélioration du SOC (outillage, processus, augmentation de la couverture du SOC)
– Traiter les incidents de Bout-en-bout en interaction avec l’ensemble des parties prenantes selon les process existants
– Proposer des préconisations techniques et de nouvelles règles de détection
– Suivre les rapports d’investigation
– Former les analystes SOC Junior au sein de l’équipe
– Traiter les alertes escaladées par les analystes SOC Junior
– Identifier les différents scénarios de crise et les techniques pour baisser ou supprimer leurs impacts
– Gérer les situations de crises cybersécurité transverses à Bouygues Télécom
– Accompagner les équipes du CSIRT sur le traitement des incidents
– Gérer les investigations Forensic en collaboration avec les Analystes
Diplômé d’un Bac + 5 en informatique avec une spécialité sécurité des systèmes d’information,
Vous êtes spécialisé.e en Cybersécurité et vous justifiez d’au moins une première expérience de 2 ans en tant qu’analyste ou expert CyberSOC/Csirt.
Vous maitrisez les différents systèmes de :
– Détection (SIEM tels que Splunk, QRadar, EDR, NIDS, HIDS, SOAR…) notamment sur les analyses des journaux systèmes, applicatifs…
– Sécurité (Réseau, Système, Solutions de sécurité : FW, antivirus, proxy…)
Vous avez une bonne connaissance des environnements Windows et Linux- Analyse de traces réseau, APT…
Vous disposez d’une bonne culture générale autour du Développement/Scripting
Adepte de la Blue team, votre œil aguerri et votre connaissance des menaces font de vous un.e redoutable défenseur.e.
Si vous êtes de nature curieux.se, et êtes attentif.ve à l’actualité cyber alors #OnEstFaitPourEtreEnsemble !
Ville : 13 AVENUE DU MARECHAL JUIN 92360 MEUDON
Voir le site
