Analyste Cybersécurité (H/F)

Au sein de l'équipe REACT du CyberSOC, l'Analyste Cybersécurité participera à l’identification et à la gestion des incidents de cybersécurité et au suivi des actions de remédiation, ainsi qu’à l’amélioration continue de nos process et outils de traitement.

Il/Elle apporte son expertise et son support technique à nos équipes internes L1 et L2, ainsi qu’à nos contacts business.

À ce titre, les missions seront les suivantes :

• Apporter son expertise en analyse et qualification des incidents de sécurité, en support des équipes locales
• Définir les plans de remédiation et assurer le suivi
• Répondre aux incidents majeurs de sécurité en appliquant les procédures et les méthodologies de réponse aux incidents de sécurité de Saint-Gobain.
• Documenter les activités de sécurité et les incidents de sécurité pour aider à l’analyse et à la résolution des problèmes
• Participer aux projets de sécurité informatique, notamment l’évolution de la sécurité des systèmes et l’élaboration des politiques de sécurité
• Participer à l'implémentation du framework RE&CT au sein de nos équipes
• Participer au développement de l’outillage pour la réponse à incident (Dfir…)
• Participer aux sessions Purple Team afin d’améliorer les capacités de détection du CyberSOC
• Assurer les analyses forensic
• Améliorer et faciliter les bonnes pratiques au sein de l’équipe, participer à l’évolution des processus de traitement des incidents, de définition des fiches Reflex Cards pour nos métiers.
• Contribuer à la veille cybersécurité en lien avec l’équipe CTI et les Offensive Security Officers
• Contribuer à la formation technique des analystes L2/L1
• Participer aux entretiens techniques de recrutement des analystes L2.

Des déplacements ponctuels en Inde ou à l'étranger sont à prévoir.

Vous avez un Bac+5 (Master ou équivalent) en sécurité informatique, réseaux. Vous avez entre 2 à 3 ans minimum d'expérience dans un contexte cybersécurité, idéalement dans un SOC/CSIRT.

Vous détenez les compétences techniques suivantes :

• Connaissance des concepts de sécurité informatique, notamment des technologies de détection des menaces et des vulnérabilités
• Connaissance de la sécurité des systèmes d’exploitation Windows et Linux
• Connaissance des outils de sécurité, tels que les SIEM, antivirus, pare-feu et les systèmes de prévention des intrusions (IPS)
• Expertise en analyse d'incidents de sécurité (attaques, vulnérabilités…) et forensics.
• Connaissance des environnements Cloud et du scripting (Python, PowerShell)
• Maitrise d'un langage de query (XQL, KQL, SPL).

Aussi, vous avez une réelle capacité à travailler en équipe et à communiquer efficacement. Vous savez résoudre les problèmes et prendre rapidement des décisions.

Vous avez un très bon niveau d'anglais à l'oral et à l'écrit.

Au sein des équipes Cybersécurité du département Group Digital and IT International, le CyberSOC (CyberSecurity Operation Center) est en charge de:

• Mener une surveillance active des nouvelles menaces et attaques
• Délivrer des services de sécurité opérationnels (Anti-malware, chiffrement, authentification renforcée, certificats..)
• Détecter et répondre aux attaques, par le biais d’une supervision continue des ressources et flux réseaux à l’aide du SIEM du CyberSOC, puis la gestion des incidents liés.
• Fournir le support nécessaire aux investigations dans le contexte d’incidents majeurs.
• Mener des projets pour renforcer et développer son offre de services sécurité
• Fournir l’expertise et le support nécessaire pour permettre aux business d’intégrer la sécurité dans leurs projets
• Coordonner un réseau mondial de responsables cybersécurité, dans les domaines applicatifs, infrastructure et industriels.

La ligne de service Detect & React est une des missions du CyberSOC

• La définition des « cas d’usages » de détection à configurer dans les outils de sécurité
• La gestion du Capacity Planning associé
• La définition et opération des processus de l’alerting
• La gestion des tickets d’incidents, issus des détections, au travers de l’outil de traitement des incidents
• L’investigation/qualification des incidents, directement ou en support des équipes locales
• La détermination du RCA (Root Cause Analysis) pour les incidents majeurs, directement ou en support des équipes locales
• La définition du plan de remédiation et son suivi
• La participation aux sessions de Purple Team afin d’améliorer les capacités de détection du CyberSOC.

Les équipes REACT L1 et L2 sont basées en Inde et travaillent 365j/365 et 24h/24.

Saint-Gobain encourage la diversité des équipes et favorise notamment l’inclusion des personnes en situation de handicap.

#J-18808-Ljbffr