Détail de l'annonce pour le poste de Analyste SOC de Niveau 2 *2 H/F chez Airbus Group à Elancourt

[ POURVUE ]
Airbus Group Logo

Spécialiste européen de la cyber sécurité, Airbus Defence and Space a pour mission de protéger les entreprises, les infrastructures nationales critiques, ainsi que les organisations gouvernementales et de défense contre les cybermenaces. Ses produits et services de sécurité fiables et ultra-performants sont capables de détecter, d’analyser et de neutraliser les cyberattaques les plus sophistiquées.

Deux postes d’Analyste Niveau 2 - Centre Opérationnel de Sécurité (SOC) viennent de s'ouvrir au sein d’Airbus Defence & Space à Elancourt. Les candidat retenus rejoindront le Cyber Defence Service Centre.

Sous la responsabilité du Responsable SOC, vous serez rattaché à l'équipe opérationnelle et prendrez en charge les alertes sécurités escaladées par les Opérateurs de Niveau 1. Vous analyserez et enquêterez afin de déterminer le niveau de criticité des alertes.

Vous procéderez à des investigations et apporterez des conseils aux clients ainsi que des instructions aux Opérateurs de Niveau 1. Vous mettrez à jour les rapports de progrès via l'outil de gestion du workflow et des tickets. Vous serez décisionnaire sur la demande de fermeture d'un ticket.

Vous aurez également autorité sur la gestion du changement (selon les services contractés par les clients). Vous aurez alors à mettre à jour l'outil de gestion du workflow et à rapporter au Responsable Technique de Compte (TAM) en charge du compte client.

Ce poste nécessite une habilitation de sécurité ou nécessite d'être éligible à une habilitation par les autorités reconnues.


Vous serez responsable des activités principales suivantes :

  • Prendre la suite des Opérateurs de Niveau 1 lorsqu'un incident de sécurité est escaladé au Niveau 2,
  • Autorité à fermer un ticket,
  • Autorité à escalader au Niveau 3 (Experts) lorsque la résolution d'un incident est dans une impasse,
  • Participer à la gestion de crise en apportant votre support au Niveau 3 et au TAM,
  • Autorité à vous connecter sur les équipements d'un client afin d'appliquer les changements requis (selon les contrats),
  • Supporter les TAM dans la préparation de la réunion client mensuelle,
  • Proposer et à réaliser des améliorations sur la plateforme SOC : processus, outils, administration.

Nous recherchons des candidats ayant les expériences et les compétences suivantes :

  • Diplôme d'Ingénieur en Technologies de l'Information, ou d'une formation équivalente,
  • Expérience dans le domaine de la Sécurité Informatique ou de la Cyber Défense,
  • Expérience de toute sorte d'équipements de sécurité et bonnes connaissances en défense des réseaux informatiques et des technologies associées,
  • Connaissances des procédures SOC ainsi que des outils de gestion du workflow qui permettent de les gérer,
  • Fortes compétences techniques : OS, SQL, concepts SIEM, scripting, IDS, Firewall, Proxy, Radius, Gateway VPN, etc,
  • Connaissances des bonnes pratiques ITIL
  • Anglais technique et niveau de Français de négociation.


Ces postes pourront être organisés en horaires décalés, avec des astreintes en nocturne et les week-ends.

Postuler