Choisir Capgemini, c'est choisir une entreprise où vous serez en mesure de façonner votre carrière selon vos aspirations, où vous serez soutenu et inspiré par une communauté d’experts dans le monde entier, où vous pourrez réécrire votre futur.
Rejoignez-nous pour redéfinir les limites de ce qui est possible, contribuer à libérer la valeur de la technologie pour les plus grandes organisations et participez à la construction d’un monde plus durable et inclusif.
Group Cybersecurity créé et gère les politiques de sécurité globales, assure le suivi de la conformité des Business Units et Global Business Lines, fourni de solides campagnes de communication, de formation et de sensibilisation aux employés, conçoit une architecture globale de sécurité basée sur les menaces et les évolutions du marché, et gère les projets et opérations de Group Cybersecurity. Afin de continuer à construire l’équipe, Cyber Defense Unit est à la recherche d’un analyste de sécurité pour rejoindre l’équipe Incident Management and Response (IMR).
Vos missions
* Gérer et coordonner les incidents de cybersécurité, et amener les incidents à leurs conclusions.
* Superviser les tickets attribués à l’équipe L2 dans l’outil de ticketing, et évaluer leur gravité.
* Respecter les SLA et suivre les critères d’escalade, afin de s’assurer que les incidents sont remis aux équipes support comme demandé.
* Utiliser systématiquement les fiches reflexes pour déterminer et produire le traitement attendu, et compléter ces informations à partir de votre expérience personnelle afin de pousser les investigations au maximum de vos connaissances et capacités.
* Réaliser des analyses et réagir aux incidents, y compris des activités d’investigations techniques et de réponse en utilisant des outils de cybersécurité comprenant SIEM, HIPS/NIPS, AV/EDR, et UBEA.
* S’assurer que le suivi administratif, d’incident et de rapports soient maintenus à jour dans l’outil de ticketing. Entretenir des informations complètes dans les tickets d’incidents et s’assurer que les tickets soient mis à jour régulièrement.
* Définir et supporter les processus, playbooks, et méthodologies d’amélioration, et assistance durant les audits et autres exigences de documentation. Fournir les ajustements pertinents afin d’optimiser et améliorer l’efficacité et la qualité.
* Aider à la corrélation des incidents, à l’identification des tendances et aux problèmes systémiques dans les contrôles de sécurité, et fournir des mesures et des rapports hebdomadaires et mensuels aux parties prenantes concernées.
* Contribuer à l’amélioration continue de la Cyber Defense Unit, incluant:
* Effectuer des analyses périodiques de l’efficacité des cas d’usage.
* Développement et livraison de documents de base de connaissances écrits et visuels.
* Faciliter et soutenir les leçons apprises et l’amélioration des processus suite aux incidents de sécurité.
* Se tenir à jour avec les changements de processus, de technologies et d’exigences législatives, et maintenir une connaissance approfondie des concepts de sécurité tels que les cyberattaques et techniques, les vecteurs de menace, la gestion des risques et la gestion des incidents.
* Lorsque vous ne traitez pas d’incidents, vous pouvez être réactifs à différents rôles et projets s’étendant à travers le domaine de la cybersécurité comprenant mais sans s’y limiter; campagnes de sensibilisation des utilisateurs, exercices de phishing, gestion des vulnérabilités, exercices de scénario cyber et assurance de la sécurité.
Votre profil
* Excellentes compétences de communication (Anglais parlé et écrit), incluant la capacité d’écrire des rapports d’incidents compréhensibles et d’articuler clairement les messages techniques à un large public.
* Grande attention aux détails et capacité de prendre en main plusieurs priorités concurrentes et des cas simultanés dans un environnement à rythme rapide.
* Expérience des systèmes de surveillance SOC et de détections d’intrusions (comme Falcon CrowdStrike, Splunk ES, et VirusTotal Enterprise), gestion et amélioration des règles de détection.
* Une compréhension générale de l’industrie de la cybersécurité, tel que le paysage de la menace, la cyber kill chain, et le cycle de vie de la réponse à incident du NIST.
* Compréhension d’un large éventail d’informations de sécurité et de méthodologies, principes, technologies et techniques informatiques.
3 raisons de nous rejoindre :
Qualité de vie au travail : accord de télétravail en France et à l’international, accord sur l’égalité professionnelle, la parentalité, l’équilibre des temps et la mobilité durable.
Apprentissage en continu : certifications et formations en libre accès, accompagnement sur mesure avec votre career manager, parcours d’intégration sur 9 mois.
Avantages groupe & CSE : plan actionnariat, tarifs préférentiels, remboursement partiel vacances, remboursement de votre abonnement sportif ou culturel.
Nos engagements et priorités :
Le groupe Capgemini encourage une culture inclusive dans un cadre multiculturel et handi-accueillant. En nous rejoignant, vous intégrez un collectif qui valorise la diversité, développe le potentiel de ses talents, s’engage dans des initiatives solidaires avec ses partenaires, et se mobilise pour réduire son impact environnemental sur tous ses sites et auprès de ses clients.
À propos de Capgemini :
Capgemini est un leader mondial, responsable et multiculturel, regroupant près de 350 000 personnes dans plus de 50 pays. Fort de 55 ans d’expérience, nous sommes un partenaire stratégique des entreprises pour la transformation de leurs activités en tirant profit de toute la puissance de la technologie et des innovations dans les domaines en perpétuelle évolution tels que le cloud, la data, l’Intelligence Artificielle, la connectivité, les logiciels, l’ingénierie digitale ou les plateformes.
Get The Future You Want* | http://www.capgemini.com/
* Capgemini, le futur que vous voulez.
#J-18808-Ljbffr
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.