Requirements: French
Company: TotalEnergies
Poste :
TotalEnergies recherche un analyste SOC (F/H). Le poste est localis Paris La Dfense.Dans un environnement en transformation avec des mutations technologiques rapides et rattach la Holding de TotalEnergies, vous rejoignez le Centre des Oprations de Scurit.Vous voluez dans un environnement multiculturel, avec une multiplicit de contacts, des systmes d''information htrognes et de forts enjeux de ractivit et de disponibilit en cas d''incidents majeurs.Piloter les oprations cyber du quotidienQualifie les alertesAnalyse les vnements de scurit: parcourt les diffrents journaux et traces numriques pour avrer la ralit de l''attaque ou de la compromissionInvestigue lesalertes : grce son expertise, fouille dans les systmes auxquels il a accs afin de corrler les premiers indicateurs reus et d''initier les actions de rponse
Dirige la raction l''incident et Coordonne la gestion de l''incidentEn tant qu''incident manager , il a la responsabilit totale du risque engendr par l''attaque et encouru par la CompagnieRend compte au chef du SOC, en Horaires Ouvrs, et directement au CISO Compagnie, en Horaires Non Ouvrs, du statut de l''incident et de l''avance des oprationsDispose d''une dlgation du CISO Compagnie pour neutraliser des postes de travail compromisOrganise des points de situation avec les Branches ou les entits attaquesDonne des consignes techniques et organisationnelles afin de prvenir la propagation de l''infection
Investigue les causes originelles et trouve le patient-zro de la compromissionMne les activits d''analyse de root-cause ayant engendr la compromissionPropose les solutions pour viter la rptition de l''incident
Contribue aux activits et oprations cyber de crise pilots par le CERT de la CompagnieOpre les solutions techniques de dtection/raction avanceMet en uvre des rgles et requtes permettant d''identifier des comportements suspicieux et d''investiguer les chemins de compromissionAssure la collecte effective des vnements de scurit gnrs par les diffrents capteurs
Veille technologique et marchMaintient un haut niveau d''expertise en matire d''oprations de cyberscuritRalise une veille permanente sur les techniques d''attaque et les moyens de dtection mettre en uvre pour les contrerTeste et propose la mise en uvre des solutions techniques et rgles pour s''en protger
Maintient une connaissance technique des solutions offertes par le march et les outils cyberscurit
Suit les volutions technologiques et feuille de route des solutions de cyberscuritTeste et challenge techniquement ces solutions afin d''valuer leur capacit oprationnelle et adquation aux enjeux de cyberscurit de la Compagnie
Conseils & accompagnement des projets SIS''assure de la mise en place de moyens de dtection efficaces et adapts aux enjeux cyber de la Compagnie, dans le cadre des projets de mise sous supervision cyberscuritPrend connaissance des infrastructures / applications mises en place, ainsi que du contexte mtier du projet pour identifier les menaces techniques dtecter et contrerValide les rgles de dtection, ainsi que les primtres de collecte et les outils permettant une dtection et une corrlation pertinenteRecette les moyens de dtection mis en uvre dans le cadre de ces projets, pour s''assurer de leur efficacitSoutien aux activits et maitrise technologiqueFournit les moyens supports pour le bon fonctionnement des oprations cyberAssure le suivi du primtre de supervision pour les ajouts, volutions ou retrait d''quipements informatiques de la chaine de dtectionMaintient jour les rgles de dtection pour continuellement les adapter aux volutions de primtre et/ou au nouveau contexte tactique cyberPropose des solutions d''amlioration continue pour faire voluer les rgles de dtection ou les primtres de dtection
Collabore de manire rgulire avec le CERT de la CompagniePrend connaissance des vulnrabilits constats par le CERT pour adapter la posture oprationnelle de dtectionPrend en compte l''activit rcurrente d''audits mens par le CERT pour assurer le fonctionnement nominal et l''amlioration de la chaine de dtection
Profil :
Titulaire d''un diplme bac+ 5 (cole d''ingnieur ou universit) avec une spcialisation dans les Systmes d''Informations, Infrastructures IT, Rseaux, Cyberscurit, ou exprience de piratage relle quivalenteMinimum 5 ans d''exprience dans le domaine de la cyberscurit oprationnelle, notamment sur des activits de gestion d''incidents de cyberscurit.Bonne comprhension des mcanismes d''attaque et de compromission cyberscuritMaitrise des protocoles et architectures rseau, ainsi que des mcanismes d''analyse de journaux rseau et journaux systmeMaitrise du fonctionnement des solutions de dtection et rponse avance (