Analyste SOC, Niveau 2 confirmé H/F

Détail de l'offre

Informations générales

Entité de rattachement

Avec le premier réseau long-courrier au départ de l'Europe, Air France est un acteur majeur du transport aérien mondial.
Ses principaux métiers sont le transport aérien de passagers, de fret et la maintenance aéronautique.  

Référence

2021-12118  

Description du poste

Intitulé du poste

Analyste SOC, Niveau 2 confirmé H/F

Métier

Systèmes d'informations - Développement

Catégorie socio-professionnelle

Cadre

Présentation du contexte

La Direction des Systèmes d’Information du groupe Air France/KLM combine les activités informatiques des 2 compagnies aériennes. Elle développe et opère les systèmes et les applications qui supportent les activités des 130 000 utilisateurs dans les différents métiers du Groupe. La sécurisation des données, des systèmes et des applications est placée sous son entière responsabilité.

Air France / KLM investit massivement dans la Cyber Sécurité pour se protéger d’une menace toujours croissante. Ainsi le Groupe maintient constamment ses solutions au standard de l’industrie, et les équipes dédiées à cette activité au sein du département Opérations Sécurité sont en croissance depuis plusieurs années. Plus que jamais, l’Entreprise a confirmé cette stratégie et poursuit ses investissements dans ce domaine.

Nous attachons beaucoup d'importance au développement des compétences de nos collaborateurs ainsi qu’à leur offrir des conditions de travail favorables à l’autonomie et aux missions à forte valeur ajoutée. L'ouverture, le respect, la bienveillance et le partage sont des valeurs humaines portées par l'entreprise.

Description de la mission

Le département des Opérations Sécurité a deux missions principales :  

·       La conception, l’intégration et les opérations des solutions de sécurité déployées dans des domaines aussi divers que la gestion des identités, les systèmes de protection des accès, la sécurisation de nos données et de nos plateformes Cloud, ou encore les outils de Cyber Défense.

·       La détection et l’analyse des alertes de sécurité, et la réaction et remédiation aux incidents de sécurité (SOC). 

Au sein de l’équipe SOC de Toulouse, vous, Analyste de Niveau 2 mènerez :

·         L’analyse des alertes de sécurité levées par nos systèmes de monitoring, ou détectées par nos partenaires Cyber Sécurité. Toute activité malveillante ou comportement suspect doit être analysé en profondeur.

·         Les actions pour bloquer le plus efficacement et rapidement possible toute activité suspecte et malveillante, qu’elle provienne de l’intérieur ou de l’extérieur de l’entreprise.

·         La résolution des incidents majeurs, et des analyses forensic en lien avec tous les contributeurs concernés.

Vous serez également amené(e) à participer à :

·         L’amélioration continue des outils de Cyber Défense, et en particulier du SIEM (mise en place et améliorations des règles de détection).

·         L’accompagnement, la montée en compétences et le support aux équipes SOC de niveau 1.

Dans le cadre de sa mission, l’analyste SOC interagit très régulièrement avec l’équipe SOC d’Amsterdam, ainsi qu’avec les équipes qui construisent et opèrent les solutions de sécurité du Groupe. Elle (il) est aussi en constante relation avec l’ensemble des équipes systèmes, mais aussi des équipes de développement en charge de nos produits applicatifs.

L’analyste SOC de niveau 2 travaille aussi en étroite collaboration avec l’équipe RSSI (Responsable Sécurité Système Information) en charge de l’analyse des risques cyber sécurité pour les différents métiers, et de la définition de la politique sécurité du Groupe. De façon conjointe avec le RSSI, l’analyste SOC peut concourir aux enquêtes et investigations spécifiques.  

En étroite coordination avec notre équipe de Cyber Threat Hunting, elle(il) actualise en permanence ses connaissances de l’actualité de la Cyber Sécurité pour appréhender au mieux les menaces et anticiper nos capacités de réaction.

Profil recherché

De formation ingénieur ou Master 2 en informatique avec une spécialisation en sécurité des systèmes d’information.

Vous travaillez depuis plusieurs années dans le domaine de la Cyber Sécurité, avec idéalement une pratique au sein du SOC, et vous souhaitez partager votre expérience, la faire fructifier dans un nouvel environnement hautement opérationnel et aux technologies variées au sein d’un groupe international dans lequel de nombreuses opportunités professionnelles sont possibles.

Vous aimez travailler en réseau, vous avez un sens aigu de la communication, vous êtes confortable pour échanger à l’écrit comme à l’oral en anglais en toute situation : autant d’atouts incontestables pour une collaboration efficace aussi bien en interne qu’avec de nombreux partenaires externes, en France comme aux Pays-Bas, mais aussi partout dans le monde au sein d’un réseau en constante évolution.

Votre appétence particulière pour les technologies de l’information, l’innovation, une grande rigueur d’analyse, de pugnacité dans la recherche de solutions ainsi qu’une curiosité constante vous permettent à la fois de réagir efficacement dans l’instant, et d’imaginer les attaques de demain. Dans un contexte très fortement opérationnel, vous résistez très bien au stress et y trouvez une source de motivation supplémentaire.

En rejoignant le Groupe Air France / KLM vous trouverez un environnement de travail qui correspond parfaitement à vos attentes !

Vous vous appuierez sur des compétences et des savoir-faire solides en matière :

·         D’outils de la cybersécurité :  protection périmétrique, accès distants, protection des terminaux, filtrages de contenu, gestion des identités, SIEM…

·         De techniques d’attaques utilisées par les APTs

·         De maitrise globale des outils et systèmes informatiques majeurs, en particulier de Linux, Windows et du réseau informatique

De capacité d’adaptation aux différents langages de programmation et systèmes, et de développement de scripts spécifiques.

Type de contrat

CDI

Date de prise de poste souhaitée

02/08/2021

Temps partiel possible

Non

Type d'horaires

Administratif

Profil candidat

Spécialisation

SYSTEMES D'INFORMATION

Niveau d'études min. requis

Bac + 5 et plus / 3ème année grande école

Niveau d'expérience min. requis

4 à 6 ans

Langue

Anglais (3 - Confirmé)

Localisation du poste

Localisation du poste

France, Occitanie, Haute Garonne (31)

Site

Toulouse

Informations CCA

Titulaire du CCA

Non