Cyber security SOC L3 Analyst (M/F)

Equans est un leader mondial dans le secteur de l'énergie et des services, avec un chiffre d'affaires annuel de près de 18 milliards d'euros* et près de projets.

Equans occupe des positions de premier plan en Europe, grâce à l'histoire de la construction énergétique dans ces pays, ainsi que de fortes présences en Amérique du Nord et du Sud et en Océanie.

Avec près de 90 employés hautement qualifiés, Equans a une forte empreinte géographique, ancrée par des marques locales historiques.

Equans offre à ses clients une excellente expertise technique dans la conception, l'installation, la maintenance et l'exploitation d'installations multitechniques.

Ce savoir-faire s'appuie sur des compétences clés. Tout d'abord en et thermique - deux points forts qui permettent d'accélérer la réduction de l'empreinte carbone de nos clients - mais aussi en , , rénovation énergétique,.

La combinaison de ces expertises nous permet de proposer des solutions efficaces et optimisées à toutes les étapes de la chaîne énergétique, de la production à l'utilisation en passant par le stockage et le transport.

Chiffre d'affaires consolidé

Résumé

L'analyste SOC L3 est un membres du centre des opérations de sécurité (SOC) d'Equans, qui est chargé de gérer les incidents de cybersécurité au sein des systèmes d'information d'Equans.

Ses responsabilités sont les suivantes :

• Prendre en charge les incidents de cybersécurité qui lui sont confiés
• Améliorer la capacité de détection et de réaction du SOC d'Equans en Proposant, testant et mettant en œuvre des règles de détectionAméliorant continuellement les playbooks de remédiation Réduisant les faux positifs
• Proposer l'automatisation des processus récurrents

Description

• Enquêter minutieusement sur les incidents signalés au sein de l'équipe GSOC sur les environnements Cloud et on-premise
• S'entraîner régulièrement avec les pairs
• Analyser et contextualiser les comportements suspects pour une bonne compréhension
• Participer à la gestion de crise via l'unité technique de cybercrise d'Equans
• Enquêter sur les systèmes et les réseaux numériques, en effectuant des analyses de logs et de logiciels malveillants
• Etre capable de créer des rapports et des visualisations des attaques de sécurité
• Suivre les tendances des indicateurs de performance et des rapports d'incident
• Travailler à diminuer les alertes et les faux positifs
• Développer ou proposer des outils pour soutenir les activités du GSOC ainsi que celles du reste de l'équipe
• Collaborer à intégrer les TTP et les indicateurs de compromission applicables aux enquêtes numériques dans les outils de détection
• Effectuer d'autres tâches assignées par la direction selon les besoins
• Formaliser l'expertise pour la formation interne et externe
• participation aux équipes Purple

Profil recherché

• Un diplôme en informatique, en systèmes d'information, en ingénierie ou une combinaison équivalente de formation et d'expérience est requis
• Une ou plusieurs qualifications dans le domaine de la cyberdéfense
• Au moins 2 ans d'expérience dans le domaine de la réponse aux incidents de cybersécurité.
• Etre l'aise avec les équipements et les solutions de sécurité et connaître les méthodes d'intrusion sur les systèmes et les réseaux informatiques.
• Connaître les procédures et les outils de workflow du SOC.
• Les certifications en cybersécurité sont un atout majeur.

Compétences

Avoir une connaissance approfondie des méthodes et des fonctions des équipements de sécurité.

Participer à l'amélioration et au développement de la documentation des processus et des procédures.

Capacité à travailler de manière indépendante pour effectuer des analyses et des investigations.

Posséder un état d'esprit de sécurité de l'information et des opérations.

Faire preuve d'une solide connaissance technique des systèmes d'exploitation, du SQL, du SIEM, du scripting, des systèmes de détection d'intrusion, des pare-feu, des proxies, du Radius, des passerelles VPN...

Tenir une veille personnelle et la partager avec les équipes de sécurité.

Capacité à gérer plusieurs tâches et à prioriser.

Curieux et doté de bonnes compétences en communication verbale et écrite.

Se tenir au courant des outils, services, directives, normes, règlements, tendances, alertes et problèmes émergents en matière de cybersécurité.

Faire preuve de compétences en résolution de problèmes, en pensée critique et en structuration logique.

De solides compétences en communication avec la capacité d'interagir avec les administrateurs de systèmes et de réseaux, les utilisateurs de systèmes et les managers.

Capacité à agir en tant que chef d'équipe si nécessaire.

Une forte maîtrise de l'anglais et le français technique et conversationnel.

Vous avez une forte éthique et faites preuve de discrétion.

Egalité des chances en matière d'emploi :

Tous les candidats qualifiés seront pris en considération pour un emploi sans distinction d'origine, de sexe, d'orientation sexuelle, d'identité de genre, de religion, de handicap, de statut de vétéran ou de toute autre situation juridiquement protégée.