- +3
- +8
- Massy, Île-de-France, France
About
Le rôle de l'analyste SOC MBDA est d'analyser et de traiter les incidents et les vulnérabilités CyberSécurité sous la responsabilité du Manager SOC et du Vulnerability Manager afin de participer à la protection du système d’information MBDA France. Le traitement de ces incidents nécessite de travailler en partenariat avec tous les membres du SOC et du CERT (interne, externe, architectes et analystes), le RSSI (FR InfoSec manager), les équipes techniques Informatique, mais aussi avec les autres SOC internationaux MBDA. Il dépend directement du Manager SOC France. Les principales missions attendues sont : Gestion des incidents de sécurité : - En Relais de l'équipe SOC Niveau 1 externe (en 24/7), qui assure la surveillance et les investigation/remédiation Niveau 1, vous assurez le traitement des incidents Cyber sécurité Niveau 2 & 3. - Votre rôle est d'analyser, investiguer, et de remédier aux incidents Cyber sécurité de Niveau 2 & 3. Pour cela vous avez à votre disposition un environnement technique complet (SIEM, EDR, Sonde réseau, AntiSpam, CTi, …) mais aussi un réseau d'expert technique IT ainsi que métier. - Accompagner le CERT lors des incidents Majeurs et/ou Crises Cyber en apportant son expertise technique, et sa connaissance des environnements. - Analyser, escalader et accompagner la remédiation suite à un incident de sécurité. - Assurer la veille des menaces via les diverses sources d'information à disposition du CERT. - Assurer la productions des rapports / dashboards / KPI concernant les incidents de sécurité en collaboration avec le partenaire. Gestion de vulnérabilités : - Suivre les alertes de vulnérabilités en provenance des sources externes à MBDA France. - Alerter les équipes techniques concernées, tracer et suivre les plans de remédiations (avec relance si nécessaire). - Utiliser l'outil de gestion des vulnérabilités interne à MBDA France. - Produire des rapports / dashboards / KPI concernant les vulnérabilités Le poste nécessite un travail en horaires décalées, afin de couvrir les horaires d'ouverture du site 7h-20h (soit 2 slot environ 7h30-15h30 et 11h-19h00 en alternance), et le travail 1 samedi sur 4 environ (9h-17h). Il nécessite aussi une Astreinte Analyste Niveau 2/3 à distance (Environ 1 semaine par mois maximum), cette astreinte est rémunérée. Diplômé(e) d'un bac+2/3 dans le domaine de l’IT ou de la cybersécurité. Poste ouvert à de jeunes diplômés, formation assurée en interne. Expérience dans l'analyse et la gestion des Incidents/Vulnérabilités CyberSécurité. Compétences techniques requises : - Gestion des incidents Cyber sécurité - Bonne Connaissances des Outils de type SIEM, EDR, Proxy, Analyse de flux réseau, Scanner de vulnérabilité - Connaissances en sécurité des systèmes d’information - Connaissance des méthodes et techniques d'attaque - Anglais (lu, écrit, parlé) exigé Compétences techniques appréciées : - Connaissances générales des systèmes Windows, Linux, Android - Connaissances générales Active Directory, Authentification, Encryption - Connaissance des principaux protocoles réseaux - Analyse Forensic - Pentest Vous travaillerez dans un environnement de Défense avec divers niveau de classifications. Environnement en perpétuelle évolution : des formations sont allouées chaque année pour compléter le niveau de connaissance de chaque collaborateur. Vous intégrez une équipe dédiée à la Cyber Sécurité, dans laquelle une évolution de carrière est possible, mais aussi une entreprise aux multiples possibilités.
Nice-to-have skills
- Vulnerability Scanning
- Information Security
- Windows
- Linux
- Android
- Active Directory
- Authentication
- Encryption
Work experience
- Cyber Security Specialist
- Pentester
- Security Analyst
Languages
- French