Votre environnement de travail
Vous intégrez une équipe SOC/CERT dont le périmètre est croissant depuis plusieurs années dans le cadre d’une création de poste.
Votre mission est d'assister le Manager SOC et le Vulnerability Manager dans le suivi des activités opérationnelles confiées au SOC afin de participer à la protection du système d’information MBDA France.
Vous travaillez en partenariat avec tous les membres du SOC (interne et externe, architectes SOC et analystes), le RSSI (FR InfoSec manager), les correspondants sécurité Système et réseau, mais aussi avec les autres SOC nationaux MBDA.
Votre quotidien
Les principales missions sont :
Gestion des incidents de sécurité :
- Le soutien au SOC opérationnel dans son activité d’exploitation et d’analyse en réalisant la surveillance, les investigations, et la remédiation des incidents CyberSécurité de niveau 2 et/ou 3 provenant du SOC opérationnel
- Prise de relais des analystes Niveau 2 lors d'un incident de sécurité escaladé au niveau 3
- Analyser, escalader et accompagner la remédiation suite à un incident de sécurité
- Prise en compte des alertes externes à MBDA au travers des interconnexions CERT (autres CERT, abonnement CTI…) afin de réaliser les analyses et investigations nécessaires
Gestion de vulnérabilités :
- Suivre les alertes de vulnérabilités en provenance des sources externes à MBDA France
- Qualifier et prioriser les vulnérabilités
- Alerter les équipes techniques concernées, tracer et suivre les plans de remédiations (avec relance si nécessaire)
- Utilisation des scanners de vulnérabilités et analyse / qualification des résultats
- Utilisation de l'outil de gestion des vulnérabilités interne à MBDA France
- Production de rapports / dashboards / KPI
- Faire de la veille sur les vulnérabilités
Votre profil
Compétences techniques requises:
- Gestion des incidents Cyber sécurité
- Bonne Connaissances des Outils de type SIEM, EDR, Proxy, Analyse de flux réseau, Scanner de vulnérabilité
- Connaissances en sécurité des systèmes d’information
- Connaissances générales des systèmes Windows, Linux, Android
- Connaissances générales Active Directory, Authentification, Encryption
- Connaissance des principaux protocoles réseaux
- Connaissance des méthodes et techniques d'attaque
- Anglais (lu, écrit, parlé) exigé
Expériences Requises :
- Expérience dans l'analyse et la gestion des Incidents/Vulnérabilités CyberSécurité
- Une première expérience dans le domaine de la CyberSécurité, si possible dans un SOC.