Cyber Security Engineer - SOC (H/F)

Vous souhaitez en faire partie? Nous recherchons toute l'année des personnes talentueuses et engagées telles que vous pour nous rejoindre !

OBLIGATOIRE :

• Ce poste nécessite une habilitation de sécurité ou nécessite d'être éligible à une habilitation par les autorités reconnues.
• Le candidat doit posséder la nationalité française conformément à l'IGI 1300 du 9 Août 2021 (§1.2.2.1)., En tant que Spécialiste SOC vous serez en charge :
• de l'intégration de composants de CyberDéfense (pour les SOC), du déploiement de nouvelles solutions et la mise en place des stratégies de détection/supervisions
• de la mise en place de solution et paramétrage fin pour détection des nouvelles attaques par rapport au contexte spécifique des clients
• du support à nos clients dans le cadre de formations, cyber-entrainement et amélioration de la supervision
• de la veille technique et technologique

Plus précisemment vos missions seront les suivantes:

• Intégration de composants de CyberDéfense dans les projets en cours (SIEM, NIDPS, SOAR, EDR...);
• Définition et implémentation de stratégie de supervision sécurité de systèmes critiques;
• Formation d'analystes à l'utilisation de systèmes de CyberDéfense.
• Veille dans les technologies de CyberDéfense et les techniques de détection d'attaque;
• Conseil et appui de responsable technique ou chefs de projet;
• Interactions avec les clients pour prise en compte et orientations de leurs besoins;
• Encadrement ponctuel d'ingénieurs ou de techniciens.

Ce poste nécessite une habilitation de sécurité ou nécessite d'être éligible à une habilitation par les autorités reconnues.

• Network administration (firewall/switch)
• Developing in CI/CD environment
• Puppet development
• Python + SecOps
• Distributed Splunk infrastructures integration and administration
• Integration of SOC components (EDR, SIEM, SOAR, detection chain...)
• Splunk advanced configuration (parsing, detection rules, connectors)
• IAM solution configuration/integration (SAML, SSO, LDAP...), * Background d'Ingénieur en Sécurité des Systèmes d'Informations.
• Au moins 3 ans d'expérience dans le domaine d'intégration de composants pour des SOC, dans les opérations d'un SOC et/ou dans la réponse à incidents ou pen. test.
• Expérience dans le déploiement d'au moins un SIEM et son paramétrage pour la détection.
• Connaissances en NIDS, EDR, opérations SOC et Forensics système.
• Bonne culture générale sur les systèmes, sécurité système, les attaques informatiques et aspects réglementaires.
• Dynamique, rigoureux(se), doté(e) d'un excellent relationnel, passionné(e) par votre métier et avec le goût du service.

Votre environnement de travail

• Avantages financiers: Salaire attractif, accords d'intéressement et de participation, plan d'épargne salariale abondé par Airbus, plan d'actionnariat salarié sur la base du volontariat, avec attribution d'actions gratuites en fonction du nombre d'actions souscrites.
• Équilibre vie privée / professionnelle : Des jours de congés supplémentaires pour occasions spéciales et des options de transfert de congés, un comité d'entreprise proposant de nombreuses activités socio-culturelles et d'autres services.

Airbus Defence and Space Cyber est un leader européen de la cybersécurité, opérant notamment dans les domaines de l'aérospatiale et de la défense. Ce poste est basé à Elancourt, France. Ce sont d'abord nos équipes qui font la différence: Plus de 450 spécialistes, hautement qualifiés, venant d'horizons divers, travaillent ensemble pour développer et déployer des solutions de cybersécurité sur mesure qui protègent les clients gouvernementaux, militaires et institutionnels. Ils sont tous animés par une même ambition: contribuer à renforcer la sécurité et la stabilité de nos organisations et de nos nations., A deux pas du Château de Versailles et située à proximité de Paris, Elancourt est une ville dynamique, faisant partie de l'agglomération de Saint-Quentin-en-Yvelines. La ville propose diverses activités culturelles et de plein air grâce à un riche réseau d'associations. Plusieurs options sont disponibles pour se rendre sur le site d'Airbus par les transports en commun., * Bien-être / santé : couverture complémentaire des frais de santé et de prévoyance (incapacité, invalidité, décès). Selon le site : centre de services de santé, services de conciergerie, salle de sport, application de covoiturage. * Développement individuel : des opportunités d'évolution et des possibilités de formations nombreuses (catalogue de plus de 10.000 e-formations disponibles en libre accès pour développer votre employabilité, certifications, programmes de développement accéléré, parcours expert, mobilité nationale et internationale).