Analyste soc niveau 2 (h/f)

Description du poste

Description de l'emploi :

Votre futur job, si vous l'acceptez…

En tant qu'Analyste SOC Niveau 2, vos principales missions seront d'assurer la veille des menaces et la qualification des incidents :

• Rechercher de manière proactive les activités suspectes en fonction des alertes de données ou des sorties de données de divers ensembles d'outils et de la plate-forme SIEM
• Procéder à des enquêtes approfondies sur les alertes, les anomalies, les erreurs, les intrusions, les logiciels malveillants, etc. remontés par les analystes SOC de niveau 1
• Suivre des chemins analytiques précis pour déterminer la nature et l'étendue des problèmes
• Contribuer à la gestion de crise en apportant un support au gestionnaire d'incidents et aux analystes SOC Niveau 3
• Produire des rapports et des visualisations des attaques de sécurité
• Développer des solutions et fournir des recommandations pour réduire les faux positifs
• Maintenir la base de données des règles de détection
• Maintenir une compréhension actuelle des meilleures pratiques et stratégies utilisées en cybersécurité et enquêter sur les tendances émergentes
• Effectuer la chasse aux menaces : effectuez une analyse des logiciels malveillants dans le contexte de la chasse aux menaces et de la découverte de TTP.

Vous jouerez également un rôle actif auprès de nos clients :

• Participer aux réunions récurrentes avec les clients en tant que référent technique
• Fournir des recommandations ou des solutions de contournement au client afin de réduire l'impact commercial
• Contribuer activement à l'amélioration continue du service (niveau de détection, processus, procédures opérationnelles, automatisation, reporting)
• Accompagner le client dans la résolution des incidents
• Soutenir le responsable SOC dans le reporting des activités
• Ce poste est soumis à des horaires de travail réguliers avec des rotations sur appel et nécessite une habilitation de sécurité française.

• Diplômé d'un Master dans le domaine de l'informatique, de l'informatique, de l'ingénierie ou équivalent
• +3 ans d'expérience en cybersécurité au sein d'un centre des opérations de sécurité
• Expérience dans la surveillance, la recherche, l'analyse et la réponse aux alertes
• Connaissance des principes et des méthodes d'enquête provenant de diverses sources
• Expérience avec différents systèmes de détection (SIEM tels que Splunk, QRadar, EDR, NIDS, HIDS, SOAR…)
• Expérience avec les systèmes d'exploitation Windows et Linux
• Connaissance de Python, Perl, PowerShell ou langage équivalent
• Expérience de travail dans un environnement dynamique et capacité à effectuer plusieurs tâches
• Solides compétences en communication verbale/écrite et en relations interpersonnelles
• Fort esprit d'équipe
• As an international company, we work in a multicultural environment: an advanced level in English is mandatory.

Ce poste nécessite une habilitation de sécurité ou nécessite d'être éligible à une habilitation par les autorités reconnues

• Un management de proximité et bienveillant
• Un environnement de travail dynamique et des projets innovants
• Un parcours de carrière adapté à vos aspirations
• Une communauté d'experts reconnus
• Une possibilité de s'engager dans des projets de R.S.E.
• Un catalogue de formations complet
• Du télétravail possible

D'autres avantages à découvrir lors de nos futurs échanges… ☺

Vous recherchez un poste avec une activité variée et de réelles opportunités d'évolution…

Venez vivre l'aventure Airbus Protect… On vous attend !

Airbus Protect s'engage à assurer la diversité de sa main-d'œuvre et à créer un environnement de travail inclusif. Nous accueillons toutes les candidatures, quels que soient le milieu social et culturel, l'âge, le genre, l'invalidité, l'orientation sexuelle ou les croyances religieuses des postulants.

#BUCyberAP #JobAPFR #2to5YearsExp

Cet emploi exige une connaissance des risques de conformité potentiels et un engagement à agir avec intégrité, comme base de la réussite, de la réputation et de la croissance durable de la société.

Unité légale :

Airbus Protect SAS

Type de contrat :

CDI

Niveau d'expérience :

Expérimenté(e)

Famille d'emplois :

Cyber Security

Airbus s'engage à assurer la diversité de sa main-d'œuvre et à créer un environnement de travail inclusif. Nous accueillons toutes les candidatures, quels que soient le milieu social et culturel, l'âge, le genre, l'invalidité, l'orientation sexuelle ou les croyances religieuses des postulants.

Airbus est depuis toujours attaché à l'égalité des chances pour tous. En tant que tel, nous ne demanderons jamais aucun type d'avance de frais dans le cadre d'un processus de recrutement. Toute usurpation d'identité d'Airbus à cette fin doit être signalée à emsom@airbus.com.

Chez Airbus, nous vous aidons à travailler, à vous connecter et à collaborer plus facilement et de manière plus flexible. Dans la mesure du possible, nous favorisons les modalités de travail flexibles pour stimuler la pensée innovante.

Aller au contenu principal Menu principal

• Personne handicapée
• Employeur
• Conseiller à l'emploi

Se connecter

• Personne handicapée
• Employeur
• Conseiller à l'emploi

• Accès personnes sourdes et malentendantes
• Accueil
• Offres d'emploi
• Conseils pratiques
• Accompagnement
• Déposez votre CV

Votre compte

• Personne handicapée
• Employeur
• Conseiller à l'emploi

Se connecter

• Personne handicapée
• Employeur
• Conseiller à l'emploi

• Accès personnes sourdes et malentendantes
• Accueil
• Offres d'emploi
• Conseils pratiques
• Accompagnement
• Déposez votre CV

Rechercher un emploi

Découvrez les offres qui vous correspondent

ANALYSTE SOC NIVEAU 2 (H/F)

Il y a 10 heures

• Cyber Security Officer (H/F) , Analyste SOC (H/F)
• Toulouse (31)
• CDI
• Temps Plein
• Secteur : Industries Aéronautique, Spatial, Naval
• Expérience requise : 6-10 ans , 11-20 ans , 20 ans d'expérience et plus
• Niveau d'études : Bac+5, Master - Magistère, MIAGE
• Télétravail occasionnel accepté
• Envoyer par mail
• Je partage cette offre
• Partager sur :
• Facebook
• LinkedIn
• Twitter

L'entreprise : AIRBUS

Airbus est le pionnier d'une industrie aéronautique et spatiale durable, pour un monde sûr et uni. La société innove constamment pour fournir des solutions efficaces et technologiquement avancées dans l'aérospatial, la défense et les services connectés.

Dans le domaine de l'aviation commerciale, Airbus propose des avions de ligne modernes et économes en carburant ainsi que des services associés.

Airbus est également un leader européen dans le domaine de la défense et de la sécurité, ainsi qu'un acteur mondial de premier plan dans le spatial.

Dans le domaine des hélicoptères civils et militaires, Airbus fournit les solutions et les services les plus performants au monde.

Voir plus de contenus

Description du poste

Description de l'emploi :

Votre futur job, si vous l'acceptez…

En tant qu'Analyste SOC Niveau 2, vos principales missions seront d'assurer la veille des menaces et la qualification des incidents :

• Rechercher de manière proactive les activités suspectes en fonction des alertes de données ou des sorties de données de divers ensembles d'outils et de la plate-forme SIEM
• Procéder à des enquêtes approfondies sur les alertes, les anomalies, les erreurs, les intrusions, les logiciels malveillants, etc. remontés par les analystes SOC de niveau 1
• Suivre des chemins analytiques précis pour déterminer la nature et l'étendue des problèmes
• Contribuer à la gestion de crise en apportant un support au gestionnaire d'incidents et aux analystes SOC Niveau 3
• Produire des rapports et des visualisations des attaques de sécurité
• Développer des solutions et fournir des recommandations pour réduire les faux positifs
• Maintenir la base de données des règles de détection
• Maintenir une compréhension actuelle des meilleures pratiques et stratégies utilisées en cybersécurité et enquêter sur les tendances émergentes
• Effectuer la chasse aux menaces : effectuez une analyse des logiciels malveillants dans le contexte de la chasse aux menaces et de la découverte de TTP.

Vous jouerez également un rôle actif auprès de nos clients :

• Participer aux réunions récurrentes avec les clients en tant que référent technique
• Fournir des recommandations ou des solutions de contournement au client afin de réduire l'impact commercial
• Contribuer activement à l'amélioration continue du service (niveau de détection, processus, procédures opérationnelles, automatisation, reporting)
• Accompagner le client dans la résolution des incidents
• Soutenir le responsable SOC dans le reporting des activités
• Ce poste est soumis à des horaires de travail réguliers avec des rotations sur appel et nécessite une habilitation de sécurité française.

• Diplômé d'un Master dans le domaine de l'informatique, de l'informatique, de l'ingénierie ou équivalent
• +3 ans d'expérience en cybersécurité au sein d'un centre des opérations de sécurité
• Expérience dans la surveillance, la recherche, l'analyse et la réponse aux alertes
• Connaissance des principes et des méthodes d'enquête provenant de diverses sources
• Expérience avec différents systèmes de détection (SIEM tels que Splunk, QRadar, EDR, NIDS, HIDS, SOAR…)
• Expérience avec les systèmes d'exploitation Windows et Linux
• Connaissance de Python, Perl, PowerShell ou langage équivalent
• Expérience de travail dans un environnement dynamique et capacité à effectuer plusieurs tâches
• Solides compétences en communication verbale/écrite et en relations interpersonnelles
• Fort esprit d'équipe
• As an international company, we work in a multicultural environment: an advanced level in English is mandatory.

Ce poste nécessite une habilitation de sécurité ou nécessite d'être éligible à une habilitation par les autorités reconnues

• Un management de proximité et bienveillant
• Un environnement de travail dynamique et des projets innovants
• Un parcours de carrière adapté à vos aspirations
• Une communauté d'experts reconnus
• Une possibilité de s'engager dans des projets de R.S.E.
• Un catalogue de formations complet
• Du télétravail possible

D'autres avantages à découvrir lors de nos futurs échanges… ☺

Vous recherchez un poste avec une activité variée et de réelles opportunités d'évolution…

Venez vivre l'aventure Airbus Protect… On vous attend !

Airbus Protect s'engage à assurer la diversité de sa main-d'œuvre et à créer un environnement de travail inclusif. Nous accueillons toutes les candidatures, quels que soient le milieu social et culturel, l'âge, le genre, l'invalidité, l'orientation sexuelle ou les croyances religieuses des postulants.

#BUCyberAP #JobAPFR #2to5YearsExp

Cet emploi exige une connaissance des risques de conformité potentiels et un engagement à agir avec intégrité, comme base de la réussite, de la réputation et de la croissance durable de la société.

Unité légale :

Airbus Protect SAS

Type de contrat :

CDI

Niveau d'expérience :

Expérimenté(e)

Famille d'emplois :

Cyber Security

Airbus s'engage à assurer la diversité de sa main-d'œuvre et à créer un environnement de travail inclusif. Nous accueillons toutes les candidatures, quels que soient le milieu social et culturel, l'âge, le genre, l'invalidité, l'orientation sexuelle ou les croyances religieuses des postulants.

Airbus est depuis toujours attaché à l'égalité des chances pour tous. En tant que tel, nous ne demanderons jamais aucun type d'avance de frais dans le cadre d'un processus de recrutement. Toute usurpation d'identité d'Airbus à cette fin doit être signalée à emsom@airbus.com.

Chez Airbus, nous vous aidons à travailler, à vous connecter et à collaborer plus facilement et de manière plus flexible. Dans la mesure du possible, nous favorisons les modalités de travail flexibles pour stimuler la pensée innovante.

Salaire et avantages

Référence : JR10319312

Créez votre profil pour postuler à cette offre

• Signaler une anomalie

Vous avez déjà un compte ? Connectez-vous

","[...] ([...], Master - Magistère, MIAGE"}

Offres similaires

-