Cyber SOC Level 2 / 3 Analyst
La Defense, Paris, France
Security isn’t always the first thing that comes to mind when you think of BT, but when it comes to keeping everyone safely connected, We Are The Protectors.
We deal with thousands of cyber-attacks every day, so that millions of people can safely go about their daily lives and run their businesses.
We deliver vital work at scale, with real breadth and impact. We connect for good.
Security is one of the fastest growing parts of our global organisation. We protect our networks from more than 6,500 cyber-attacks each day, invest over £40m in research each year and employ more than 3,000 people - which makes us the largest private cyber security employer in the UK. With incredible opportunities to learn, develop and grow your skills, we’ll invest in you, nurture potential and shape your future – whatever your background or experience. You can find out more about Security in BT here
In today’s world, safe and secure digital connections have never been more vital.
You’ll be joining a global company operating at the forefront of the information age: BT employs 90,000 people in 180 countries.
With huge scale, we’re capable of achieving great things, striving to be personal, simple, and brilliant for our customers whilst creating an inclusive working environment where people from all backgrounds can succeed.
Play your part, Make a difference.
We are the Protectors.
BT est l'un des premiers opérateurs mondiaux de services spécialisé dans les systèmes d’information et de communication dans le monde, doté d'une forte expertise dans les domaines du réseau, des communications unifiées, des services cloud hybride et de la sécurité, combinée à un modèle de delivery mondial.
Dans le cadre de sa croissance, le Cyber SOC (Security Operations Centre) BT de Paris renforce actuellement ses équipes et recherche un(e) analyste CyberSOC confirmé(e).
Vous êtes un(e) passionné(e) de la cybersécurité, vous avez envie de participer à des activités enrichissantes et innovantes, à la pointe de la technologie ? Rejoignez-nous !
Vos missions:
Rattaché au Head of Cybersoc et au sein d’une équipe hautement qualifiée, vous participerez activement aux analyses et à la surveillance des infrastructures clientes protégées par BT, notamment :
• La surveillance, l’analyse approfondie et la gestion des incidents de sécurité liés aux périmètres surveillés pour nos clients,
• L’accompagnement de nos clients dans la remédiation des incidents avérés détectés et participation aux cellules de crise,
• La rédaction de rapports d’analyses et de documents internes (fiches réflexes, alimentation de la base de connaissances, …)
• La participation à l’amélioration des outils et processus utilisés au sein du Cyber SOC BT Paris,
• L’activité de veille et montée en compétence sur des sujets de pointe, liés à la Cybersécurité et aux activités typiques des SOC.
• La participation à la mise en place de CyberSOC (Infrastructure, processus, etc…)
Votre profil:
Diplômé d’une école d’ingénieur ou équivalent, vous justifiez d’un minimum de 3 à 5 années d’expérience similaire en cybersécurité.
Ce poste nécessite une forte autonomie, un esprit de synthèse, des qualités de rigueur et de méthode ainsi qu’un grand sens des responsabilités. Vous êtes également curieux et réactif.
Sensible à la manipulation de données confidentielles, votre esprit d’équipe et votre appétence pour le domaine de la cybersécurité vous permettront de vous intégrer facilement au sein d’une équipe compétente et dynamique.
Votre excellent relationnel vous permet d’échanger avec nos clients afin d’améliorer leur posture de sécurité.
Vous maîtrisez la langue anglaise en environnement professionnel.
Compétences techniques:
• Maîtrise du marché des SIEMs et de l’une des technologies SIEM courantes (Splunk, QRadar, etc…)
• Connaissances avancées sur la gestion et l’analyse de logs de tout type (syslog, windows, applicatifs,…)
• Connaissances techniques des environnements Cloud type GCP, AWS, Azure.
• Connaissance de solution de SOAR (Resilient, TheHive/cortex)
• Connaissances générales en cybersécurité (vulnérabilités classiques, cryptographie, état de l’art et bonnes pratiques, …)
• Connaissances en scripting (python, shell, powershell, …)
Compétences recommandées:
• Une ou plusieurs certifications sur Splunk.
• Une ou plusieurs certifications type CEH/ECSA, SANS ou équivalent, serait un plus.
• Connaissances en recherches ouvertes (OSINT), ThreatHunting.
• Connaissance du Mitre Att&ck et référentiel sécurité.
Anglais professionnel requis
