ANALYSTE SECURITY OPERATION CENTER (H/F)

Publié le 10 janvier 2023

Et si le prochain c'était vous ?

#AWS#Cybersécurité#SOC

Postuler
  • Localisation Nantes - France
  • Type de contrat CDI
  • Poste A pourvoir immédiatement
  • Nombre de place 1 poste

Missions principales

SNCF Connect & Tech est particulièrement attentif à la cybersécurité de ses sites internet et à la protection des données de ses clients et engage chaque année des moyens importants dans ce sens lui permettant d’être en pointe sur le sujet. 

L’équipe cybersécurité de SNCF Connect & Tech adresse l’ensemble des activités cybersécurité que ce soit de l’analyse de risques annuelle à l’échelle de l’entreprise, de la sensibilisation des collaborateurs, de l’accompagnement des équipes projet sur la dimension cybersécurité, l’achat de solution de cybersécurité, le développement et l’intégration de produit de cybersécurité, le SOC et la réponse sur incident, etc. Ces sujets sont adressés au sein d’une même équipe, répartie en plusieurs pôles, permet d’avoir une vision à 360° de la cybersécurité. 

Le poste est ouvert au niveau du SOC (Security Opération Center). L’enjeu du poste est de traiter les alertes des outils de sécurité afin d’identifier des attaques en cours et de prendre les mesures appropriées sur le sujet en suivant les procédures définies. D’autre part, la personne sera amenée à réaliser des contrôles de sécurité en suivant des process prédéfinis.  

Activités détaillées

  • Il est responsable du traitement des alertes de sécurité remontées par les outils de sécurité ou les personnes de l’entreprise. Ces alertes portent sur l’ensemble des technologies utilisées par l’entreprise, que ce soit des alertes du domaine de la bureautique (poste Windows, MAC, messagerie, Active Directory, réseau…), des alertes du domaine de la production (applications web, serveur, infrastructure…) ou des utilisateurs eux-mêmes. Le traitement de ces alertes peut conduire à prendre contact avec les personnes de l’entreprise. 
  • Le traitement des alertes s’effectue en suivant les procédures définies par les ingénieurs du pôle opération et audit. En cas d’incident ou de suspicion d’incident avéré, le traitement du sujet sera effectué avec a minima un ingénieur de l’équipe sécurité. 
  • Il sera en charge de vérifier que les alertes de sécurité sont bien opérationnelles en réalisant des tests réguliers que ve soit manuellement ou de façon automatique. 
  • Il participera activement aux phases d’amélioration continue sur la pertinence des alertes et des processus avec les ingénieurs SOC et sera amener à scripter des contrôles (lambda en python). 
  • En plus des activités du SOC, il sera responsable de réaliser des audits techniques de sécurité. Ces audits sont procédurés et peuvent portés sur différentes parties du SI. 

Profil recherché

Diplôme : bac+2/3 en informatique,  

Expérience : vous avez une ou plusieurs expériences similaires réussies (>1 année). 

Compétences métiers/techniques 

  • Connaissances sur les SI bureautique, de production, les sites web / mobile 
  • Un bagage sur les thématiques de cybersécurité  
  • Compétences de base bash et en scripting (Python) 
  • Aptitudes à réaliser des investigations (analyse de logs…) 

 

Pourquoi nous rejoindre ?

  • Nos applications sont utilisées par plus de 21 millions d’utilisateurs
  • Notre mission : permettre à chacun de s’informer, réserver, payer et valider tous ses choix de mobilités durables
  • Nous proposons du télétravail depuis 2012 pour offrir à nos collaborateurs plus de flexibilité
  • Notre programme de bien-être « I Feel Good » prend soin de nous au quotidien
  • Nous sommes certifiés Great Place To Work
Postuler

ou partager :