Analyste Cybersécurité (H/F)

Au sein de l'équipe REACT du CyberSOC, l'Analyste Cybersécurité participera à l’identification et à la gestion des incidents de cybersécurité et au suivi des actions de remédiation, ainsi qu’à l’amélioration continue de nos process et outils de traitement.

Il/Elle apporte son expertise et son support technique à nos équipes internes L1 et L2, ainsi qu’à nos contacts business.

À ce titre, les missions seront les suivantes :

• Apporter son expertise en analyse et qualification des incidents de sécurité, en support des équipes locales
• Définir les plans de remédiation et assurer le suivi
• Répondre aux incidents majeurs de sécurité en appliquant les procédures et les méthodologies de réponse aux incidents de sécurité de Saint-Gobain.
• Documenter les activités de sécurité et les incidents de sécurité pour aider à l’analyse et à la résolution des problèmes
• Participer aux projets de sécurité informatique, notamment l’évolution de la sécurité des systèmes et l’élaboration des politiques de sécurité
• Participer à l'implémentation du framework RE&CT au sein de nos équipes
• Participer au développement de l’outillage pour la réponse à incident (Dfir…)
• Participer aux sessions Purple Team afin d’améliorer les capacités de détection du CyberSOC
• Assurer les analyses forensic
• Améliorer et faciliter les bonnes pratiques au sein de l’équipe, participer à l’évolution des processus de traitement des incidents, de définition des fiches Reflex Cards pour nos métiers.
• Contribuer à la veille cybersécurité en lien avec l’équipe CTI et les Offensive Security Officers
• Contribuer à la formation technique des analystes L2/L1
• Participer aux entretiens techniques de recrutement des analystes L2.

Des déplacements ponctuels en Inde ou à l'étranger sont à prévoir.

Vous avez un Bac+5 (Master ou équivalent) en sécurité informatique, réseaux. Vous avez entre 2 à 3 ans minimum d'expérience dans un contexte cybersécurité, idéalement dans un SOC/CSIRT.

Vous détenez les compétences techniques suivantes :

• Connaissance des concepts de sécurité informatique, notamment des technologies de détection des menaces et des vulnérabilités
• Connaissance de la sécurité des systèmes d’exploitation Windows et Linux
• Connaissance des outils de sécurité, tels que les SIEM, antivirus, pare-feu et les systèmes de prévention des intrusions (IPS)
• Expertise en analyse d'incidents de sécurité (attaques, vulnérabilités…) et forensics.
• Connaissance des environnements Cloud et du scripting (Python, PowerShell)
• Maitrise d'un langage de query (XQL, KQL, SPL).

Aussi, vous avez une réelle capacité à travailler en équipe et à communiquer efficacement. Vous savez résoudre les problèmes et prendre rapidement des décisions.

Vous avez un très bon niveau d'anglais à l'oral et à l'écrit.

Au sein des équipes Cybersécurité du département Group Digital and IT International, le CyberSOC (CyberSecurity Operation Center) est en charge de:

• Mener une surveillance active des nouvelles menaces et attaques
• Délivrer des services de sécurité opérationnels (Anti-malware, chiffrement, authentification renforcée, certificats..)
• Détecter et répondre aux attaques, par le biais d’une supervision continue des ressources et flux réseaux à l’aide du SIEM du CyberSOC, puis la gestion des incidents liés.
• Fournir le support nécessaire aux investigations dans le contexte d’incidents majeurs.
• Mener des projets pour renforcer et développer son offre de services sécurité
• Fournir l’expertise et le support nécessaire pour permettre aux business d’intégrer la sécurité dans leurs projets
• Coordonner un réseau mondial de responsables cybersécurité, dans les domaines applicatifs, infrastructure et industriels.

La ligne de service Detect & React est une des missions du CyberSOC

• La définition des « cas d’usages » de détection à configurer dans les outils sécurité
• La gestion du Capacity Planning associé
• La définition et opération des processus de l’alerting
• La gestion des tickets d’incidents, issus des détections, au travers de l’outil de traitement des incidents
• L’investigation/qualification des incidents, directement ou en support des équipes locales
• La détermination du RCA (Root Cause Analysis) pour les incidents majeurs, directement ou en support des équipes locales
• La définition du plan de remédiation et son suivi
• La participation aux sessions de Purple Team afin d’améliorer les capacités de détection du CyberSOC.

Les équipes REACT L1 et L2 sont basées en Inde et travaillent 365 jours par an et 24 heures sur 24.

Saint-Gobain encourage la diversité des équipes et favorise notamment l’inclusion des personnes en situation de handicap.

#J-18808-Ljbffr