Saint-Gobain

Reference : FRA06985

Analyste Cybersécurité H/F

  • Information Systems
  • France LA DEFENSE CEDEX
  • Permanent / Regular (US)
  • Posting date : 09/09/2021

Position description

La ligne de service « Detect & React » est l’une des trois missions du CyberSOC. Elle comprend notamment :

  • La définition des « cas d’usages » de détection à configurer dans les outils SIEM, EDR, sondes réseaux,
  • La gestion du Capacity Planning associé,
  • La définition et opération des processus de l’alerting,
  • La gestion des tickets d’incidents, issus des détections, au travers de l’outil de traitement des incidents (Résilient),
  • L’investigation/qualification des incidents, directement ou en support des équipes locales,
  • La détermination de la RCA (Root Cause Analysis), directement ou en support des équipes locales,
  • La définition du plan de remédiation et son suivi,
  • L’interaction avec l’équipe « Policies, Tests & Contrôles » pour fournir un retour opérationnel de l’application des politiques et règles et la participation aux sessions de Purple Team afin d’améliorer les capacités de détection du CyberSOC.

L’analyste Cybersécurité L3 sera en charge de :

  • Renforcer/Accompagner l’équipe d’analyste L2 avec son expertise technique de haut niveau, sur les moyens et processus d’investigation et de remédiations dans la gestion des incidents de sécurité escaladés par les analystes L2,
  • Adresser techniquement les incidents les plus importants (Critical & High), en support des Security Officers ou en prenant le lead selon les cas,
  • Contribuer aux analyses forensic selon les cas,
  • Développer des outils, optimiser les processus d’investigation, de remédiation,
  • Mettre à jour le référentiel de use cases lié à MITRE ATT&CK framework,
  • Participer à l’évolution des processus de traitement des incidents, de définition des fiches Reflex Cards pour nos métiers.
  • Effectuer du hunting, poursuivre l’industrialisation du hunting à travers les outils d’investigation (CarbonBlack, Crowdstrike, Vectra…),
  • Contribuer à l’industrialisation de la Cyber Threat Intelligence (CTI) dans les outils,
  • Contribuer à la veille cybersécurité en lien avec l’équipe CTI et les Offensive Security Officers,
  • Analyser les rapports publics sur les TTP des groupes d’attaquants (APT) et autres retours d’expériences sur les attaques,
  • Améliorer nos règles de détection (cas d’usage),
  • Participer à l’animation des bonnes pratiques au niveau de l’équipe,
  • Contribuer à la formation technique des analystes L2/L1,
  • Interagir avec l’équipe « Policies, Tests & Control » spécifiquement sur les tests d’intrusion réalisés directement en interne et exercice de Purple Team,
  • Participer aux entretiens techniques de recrutement des analystes L2.

 

Le CyberSOC est basé en Inde et les équipes L1 et L2 qui exploitent le SIEM travaillent 365j/365 et 24h/24.

 

 

REQUIRED QUALIFICATIONS

  • Issu(e) d'une formation ingénieur ou équivalent (bac+5) avec des composantes sécurité, vous disposez d'une expérience de 3 à 4 ans minimum dans un contexte d'analyste sécurité. 
  • Vous avez une bonne connaissance des équipements d'infrastructure sécurité (Firewall, Proxy, VPN, IPS...) et des protocoles réseaux (HTTP(S), FTP(S), DNS, SSL…). 
  • Vous possédez une expertise en analyse d'incidents de sécurité (attaques, vulnérabilités…) et forensics (sandbox, volatility).
  • Vous avez une bonne connaissance des operating system (architecture Windows, Linux) et d’Active Directory. 
  • Vous maîtrisez le scripting  (Python, PowerShell)
  • Vous avez la capacité à travailler en équipe (ouverture, compétences interpersonnelles). 
  • Vous êtes orienté(e) résultats et services au client. 
  • Vous avez un niveau d'anglais professionnel.  

Additional Requirements

  • Le poste est basé au siège de Saint-Gobain à la Défense.
  • Des déplacements ponctuels en Inde ou à l’étranger sont à prévoir (quand la situation sanitaire le permettra).

 

Possibilité de télétravail à hauteur de 2 jours par semaine. 

Who are we ?

Saint-Gobain, leader mondial de l'habitat est l'un des cent premiers groupes industriels mondiaux. Il conçoit, produit et distribue des matériaux de construction et emploie plus de 170 000 personnes dans 70 pays à travers le monde. Saint-Gobain est une maison accueillante, sûre et ouverte sur le monde, dans laquelle on entre pour un parcours.

Saint-Gobain DSI Groupe (250 personnes au siège dont 120 internes) a pour vocation de définir, mettre en place et piloter la politique des Systèmes d'Information (SI) et Télécoms du Groupe auprès de ses 1 000 filiales sur 6 500 sites dans le monde. La DSI Groupe porte également les moyens communs (infrastructures, télécoms, plateformes digitales, applications transversales).

L’équipe Cybersécurité Groupe, transverse, de la DSI Groupe :

  • Définit :
    • la stratégie cybersécurité et le plan cyberdéfense basée sur l’identification et la gestion des risques d’infrastructures, des applicatifs et des systèmes industriels au regard des menaces cyber,
    • la Politique de Sécurité des SI et les règles et guidelines d’architecture et de développement pour sécuriser la transformation digitale des métiers et lors de l’adoption des nouvelles technologies (Cloud, BigData, Conteneurs, CICD, Manufacturing 4.0, IoT…),
    • le plan de Tests et Contrôles de niveau 2 qu’elle réalise directement,
    • le programme de sensibilisation des utilisateurs de toute nature et de formation des profils cybersécurité
  • Pilote le CyberSOC (Cybersecurity Operation Center, en dehors de France) en charge de :
    • Mener une veille active sur les nouvelles menaces et tendances d’attaques.
    • Délivrer opérationnellement des services de sécurité (antimalware, chiffrement, authentification forte, certificats, etc.).
    • Détecter les attaques (et y répondre), via la supervision des ressources et des flux réseau avec un SIEM centralisé opéré par le CyberSOC, puis gérer les incidents associés.
    • Apporter le support nécessaire pour les investigations dans le cadre des incidents majeurs.
  • Mène des études et projets pour renforcer et développer son offre de services cybersécurité.
  • Apporte de l’expertise et supporte les métiers dans l’intégration de la sécurité dans leurs Projets.
  • Coordonne et anime un réseau de Responsables cybersécurité Applicatifs, Infrastructures et Industriels à l’international.
Top Employer 2021