Apply now »

Ingenieur Collecte SIEM - Analyste SOC

Job Req ID:  20717
Posting Date:  13 Feb 2024
Function:  Security
Unit:  Business
Location: 

La Defense, Paris, France

Salary:  Competitive

We have always been an organization with purpose; we connect for good. You can trace this back to our beginning as pioneers of the world’s first telecommunications company. At our heart we’re a technology company with research and innovation in our bones and a desire to be personal, simple, and brilliant for our customers - those are the values we live by whilst also creating an inclusive working environment where people from all backgrounds can succeed. Our pursuit of progress over the past 180 years has established BT as a strong, successful brand, with huge scale capable of achieving great things. From supporting emergency services, hospitals, banks and keeping economies around the world online, safe and secure, to delivering large scale technology infrastructure like the creation of BT Sport.

 

Today in this fast changing, always on, digital world our purpose remains true. Yet the market conditions, regulation, and competition we face are tougher than ever before. So, if you have the drive, optimism, and resilience to help propel us forward we’ll offer unrivalled personal development, a wealth of opportunities to learn, experience new things and pursue new careers. If that’s you and what you’re looking for, we’d love you to be part of our future.

 

 

 

FICHE DE POSTE - INGÉNIEUR COLLECTE SIEM/ ANALYSTE SOC

 

Notre entreprise

BT est l'un des premiers opérateurs mondiaux de services spécialisés dans les systèmes d’information et de communication dans le monde, doté d'une forte expertise dans les domaines du réseau, des communications unifiées, des services cloud hybride et de la sécurité, combinée à un modèle de delivery mondial.

Dans le cadre de sa croissance, le Paris Cyber SOC (Security Operations Centre) BT renforce actuellement ses équipes et recherche un(e) Ingénieur Collecte SIEM / Analyste SOC. Vous êtes un(e) passionné(e) de la cybersécurité, vous avez envie de participer à des activités enrichissantes et innovantes, à la pointe de la technologie ? Rejoignez-nous !

 

Vos missions

Vous aurez pour mission principale de renforcer la posture de cybersécurité de nos clients en assurant une surveillance proactive du système d'information. En tant qu'expert en collecte et analyse de journaux couplé à une expertise en détection, vous serez chargé de l'identification, de l'analyse et de la réponse aux incidents de sécurité. Votre rôle sera crucial pour anticiper les menaces potentielles, minimiser les risques et garantir la continuité de l'activité en conformité avec nos standards de sécurité.

 

Activités principales

Détection et réponse aux incidents : Développer et affiner continuellement les mécanismes de détection pour identifier rapidement les menaces. Réaliser la réponse aux incidents en appliquant les meilleures pratiques de gestion des incidents de sécurité.

Collecte et gestion des journaux : Mettre en place et maintenir des solutions de collecte de journaux efficaces, en s'assurant de leur intégrité, de leur disponibilité et de leur confidentialité. Réaliser les normalisation Adhoc.

Veille et amélioration continue : Assurer une veille technologique et sécuritaire pour rester informé des dernières menaces et des évolutions des outils et pratiques de sécurité. Proposer et mettre en œuvre des améliorations des processus et outils de surveillance et de détection.

 

Compétences techniques

  • Maîtrise des systèmes de gestion et d'analyse de journaux (SIEM), des outils de collecte de journaux et des plateformes de surveillance.
  • Maitrise des orchestrateurs du marché.
  • Connaissance des EDR/XDR.
  • Bonnes connaissances des applications les plus classiques et de leur sécurisation (serveurs web, de messagerie, de base de données, DNS, mandataires, pare-feux, etc.)
  • Compétences en scripting (Python, Bash) pour automatiser les tâches d'analyse et de détection.

 

Vous maîtrisez la langue anglaise en environnement professionnel.

 

Compétences interpersonnelles 

  • Capacité à travailler en équipe.
  • Excellentes compétences en communication pour expliquer les risques et les mesures de sécurité aux parties prenantes non techniques.
  • Résilience et capacité à gérer le stress dans un environnement où les menaces évoluent rapidement.
  • Esprit critique et capacité à prendre des décisions éclairées dans des situations d'urgence.

 

Votre profil

  • Formation supérieure en informatique ou en cybersécurité, complétée par une expérience significative dans les domaines de l'analyse de journaux et de la détection d'incidents.
  • Vous faites preuve d'autonomie, de rigueur et d'un fort esprit d'analyse, vous permettant de naviguer efficacement à travers des volumes importants de données et d'identifier rapidement les informations pertinentes.
  • Engagement envers le développement professionnel continu, avec une volonté d'apprendre et de s'adapter aux évolutions technologiques et aux nouvelles menaces en matière de cybersécurité.

 

Certifications éventuelles :

Toute certifications professionnelles en cybersécurité sont fortement appréciées.

Apply now »