Postée il y a 4 jours
Safran est un groupe international de haute technologie opérant dans les domaines de l'aéronautique (propulsion, équipements et intérieurs), de l'espace et de la défense. Sa mission : contribuer durablement à un monde plus sûr, où le transport aérien devient toujours plus respectueux de l'environnement, plus confortable et plus accessible. Implanté sur tous les continents, le Groupe emploie 92 000 collaborateurs pour un chiffre d'affaires de 23,2 milliards d'Euros en 2023, et occupe, seul ou en partenariat, des positions de premier plan mondial ou européen sur ses marchés. Safran s'engage dans des programmes de recherche et développement qui préservent les priorités environnementales de sa feuille de route d'innovation technologique.
Safran est la 1ère entreprise du secteur aéronautique et défense du classement « World's Best Companies 2023 » du magazine TIME.
Rejoignez Safran, un leader mondial de l'innovation technologique, et participez à la protection de systèmes d'information au coeur de projets stratégiques ! En intégrant notre équipe, vous aurez l'opportunité de contribuer à la cybersécurité dans un environnement de haute technologie, tout en évoluant au sein d'un groupe pionnier dans l'aéronautique, la défense et l'espace.
Le poste est positionné au sein du Global SOC en charge de la supervision et la protection des systèmes d'information du groupe Safran. Il est rattaché à la Direction de la Sécurité des Systèmes d'Information.
Rejoignez une équipe dynamique et innovante dédiée à la protection des systèmes d'information ! Si vous êtes passionné-e par la cybersécurité et que vous avez une expertise technique solide, nous vous offrons l'opportunité de contribuer activement à la sécurisation des infrastructures critiques tout en évoluant dans un environnement stimulant.
Voici les prérequis :
- Expérience d'au moins 5 années dans le domaine de la cybersécurité
- Maîtrise des technologies SIEM, SOAR, EDR, IDS/IPS
- Connaissance des techniques d'attaques et d'intrusions
- Pratique dans les technologies (VPN, FW, WAF, DDI, mail gateway, proxy, AV)
- Analyse de journaux d'événements
- Connaissances avancées des systèmes Windows et Linux
- Connaissances en scipting
- Communication orale et écrite (français, anglais) à la fois sur des sujets techniques et non techniques
- Goût du travail en équipe
- Autonomie & Curiosité
- Capacité d'analyse et de synthèse
Au sein de cette équipe vos missions seront :
- Identifier les événements de sécurité en temps réel, les analyser, les qualifier et escalader le cas échéant
- Évaluer la gravité des incidents de sécurité
- Faire des recommandations sur les mesures immédiates
- Accompagner le traitement des incidents par les équipes du CERT
- Participer au développement et au maintien des règles de détection sur différents outils (SIEM, EDR, IDS/IPS)
- Contribuer à la mise sous supervision de nouveaux SI
- Contribuer à la veille permanente sur les menaces, les vulnérabilités et les méthodes d'attaques
- Participer à la production les KPIs
- Activités de recherche de compromissions
- Contribuer à la mise en place d'automatisation
Rejoignez une équipe dynamique et innovante dédiée à la protection des systèmes d'information ! Si vous êtes passionné-e par la cybersécurité et que vous avez une expertise technique solide, nous vous offrons l'opportunité de contribuer activement à la sécurisation des infrastructures critiques tout en évoluant dans un environnement stimulant.
Voici les prérequis :
- Expérience d'au moins 5 années dans le domaine de la cybersécurité
- Maîtrise des technologies SIEM, SOAR, EDR, IDS/IPS
- Connaissance des techniques d'attaques et d'intrusions
- Pratique dans les technologies (VPN, FW, WAF, DDI, mail gateway, proxy, AV)
- Analyse de journaux d'événements
- Connaissances avancées des systèmes Windows et Linux
- Connaissances en scipting
- Communication orale et écrite (français, anglais) à la fois sur des sujets techniques et non techniques
- Goût du travail en équipe
- Autonomie & Curiosité
- Capacité d'analyse et de synthèse
Au sein de cette équipe vos missions seront :
- Identifier les événements de sécurité en temps réel, les analyser, les qualifier et escalader le cas échéant
- Évaluer la gravité des incidents de sécurité
- Faire des recommandations sur les mesures immédiates
- Accompagner le traitement des incidents par les équipes du CERT
- Participer au développement et au maintien des règles de détection sur différents outils (SIEM, EDR, IDS/IPS)
- Contribuer à la mise sous supervision de nouveaux SI
- Contribuer à la veille permanente sur les menaces, les vulnérabilités et les méthodes d'attaques
- Participer à la production les KPIs
- Activités de recherche de compromissions
- Contribuer à la mise en place d'automatisation