Moteur de recherche d'offres d'emploi Groupe Bouygues

Analyste Réponse aux incidents de Sécurité (CSIRT)


Détail de l'offre

Informations générales

Référence

ByT_TR21/146  

Date de parution

16/09/2021

Description du poste

Filière Métier

TELECOMMUNICATIONS

Intitulé du poste

Analyste Réponse aux incidents de Sécurité (CSIRT)

Contrat

CDI

Statut

Cadre

Temps de travail

Temps complet

Description de la mission

Vous êtes analyste CSIRT spécialisé.e dans la réponse à incident et souhaitez vous développer au sein d’un environnement technique très riche côté opérateur, secteur en constante évolution ?

Intégrez la Direction Réseau de Bouygues Telecom, en tant que :

Analyste Réponse Incident Sécurité

Au sein du SOC/CSIRT de Bouygues Telecom en charge de la Détection, Prévention et Réponse aux incidents de sécurité sur le périmètre des Infrastructures de Bouygues Telecom, vous êtes rattaché.e au responsable SOC/CSIRT et intégrez l’équipe d’analystes CSIRT.

Votre mission, très riche consiste à :
·       Réaliser une veille active sur les nouvelles vulnérabilités, et sur les méthodes des attaques relatives aux différents composants du système d’information,
·       Alimenter les bases de renseignement sur les menaces,
·       Spécifier, Développer, mettre en place des outil s d’investigation,
·       Réaliser les recherches d’indicateurs de compromission,
·       Dans le cadre d’un incident avéré, analyser les relevés techniques d’un large ensemble de systèmes d’information afin d’identifier le mode opératoire et l’objectif de l’attaquant et de qualifier l’étendue de la compromission,
·       Procéder à des analyses Forensique End Point / Réseau,
·       Préconiser des mesures de contournement et de remédiation de l’incident,
·       Rédiger des rapports d’investigation,
·       Rédaction de procédures / fiches reflex de réponse à incident,
·       Participer à la conception et mise en œuvre la stratégie de détection du SOC : de l’identification des logs à collecter en fonction du risque à couvrir à la conception des moyens de détection et leur mise en œuvre (règles SIEM, nouveaux équipements de détection : IDS/IPS, etc…)
·       Participer à la définition et mise en œuvre d’exercices de crise Cyber transverses à Bouygues Telecom
·       En renfort des Analystes SOC N2, prise en charge des alertes escaladées par les autres niveaux du SOC (investigation depuis le SIEM et de nombreuses solutions de sécurité : Anti DDOS, EPP/EDR, …)

Profil

Ingénieur ou de formation bac+5 informatique avec une spécialité en cybersécurité, vous avez une expérience d’au moins 2 ans dans un CERT / CSIRT.

Dans le cadre de vos expériences, vous avez effectuez des analyse Forensic Système et réseau :
·       Vous avez de connaissances et maîtrisez des outils d’analyse
·       Connaissance des techniques d’attaque / APT
·       Connaissance des vulnérabilités des environnements
·       Scripting
·       SIEM (QRADAR est un vrai plus) : analyse des journaux systèmes, applicatifs et conception de règles de détection
·       Bonne capacité de synthèse, de vulgarisation pour des publics non techniques
·       Bonne capacité rédactionnelle
·       Anglais technique lu, écrit et parlé


Ce poste est fait pour vous si…
·       Vous êtes passionné.e par l’investigation numérique et souhaitez monter en compétences sur les outils de veille technologique en SOC/ CSIRT,
·       Vous aimez travaille en équipe et e transverse avec différents interlocuteurs internes et externes,
·       Vous souhaitez travailler sue des technologies actuelles comme les plateformes DDOS, Arvor, Siem (Qradar), zones de détection…,
·       Vous souhaiteriez participer à des challenges sécurité de la filière cybersécurité,
·       Vous voulez contribuer à une équipe CSIRT en plein développement.

En intégrant la filière cybersécurité de Bouygues Telecom, vous aurez l’opportunité de développer tout votre potentiel et d’accéder à différents types de métiers techniques, fonctionnels ou en management.

Localisation du poste

Localisation du poste

France, France, Ile-de-France, HAUTS-DE-SEINE (92)

Ville

13 AVENUE DU MARECHAL JUIN 92360 MEUDON