
Cyber Security Engineer - Soc (h/f)
Posted 7 days ago
Company Description
View moreAirbus pioneers sustainable aerospace for a safe and united world.
The Company constantly innovates to provide efficient and technologically-advanced solutions in aerospace, defence, and connected services. In commercial aircraft, Airbus designs and manufactures modern and fuel-efficient airliners and associated services. Airbus is also a European leader in space systems, defence and security. In helicopters, Airbus provides efficient civil and military rotorcraft solutions and services worldwide.
Job Description
OBLIGATOIRE :
Ce poste nécessite une habilitation de sécurité ou nécessite d'être éligible à une habilitation par les autorités reconnues.
Le candidat doit posséder la nationalité française conformément à l’IGI 1300 du 9 Août 2021 (
1.2.2.1).
Vos missions :
En tant que Spécialiste SOC vous serez en charge :
de l’intégration de composants de CyberDéfense (pour les SOC), du déploiement de nouvelles solutions et la mise en place des stratégies de détection/supervisions
de la mise en place de solution et paramétrage fin pour détection des nouvelles attaques par rapport au contexte spécifique des clients
du support à nos clients dans le cadre de formations, cyber-entrainement et amélioration de la supervision
de la veille technique et technologique
Plus précisemment vos missions seront les suivantes:
Intégration de composants de CyberDéfense dans les projets en cours (SIEM, NIDPS, SOAR, EDR...);
Définition et implémentation de stratégie de supervision sécurité de systèmes critiques;
Formation d’analystes à l’utilisation de systèmes de CyberDéfense.
Veille dans les technologies de CyberDéfense et les techniques de détection d’attaque;
Conseil et appui de responsable technique ou chefs de projet;
Interactions avec les clients pour prise en compte et orientations de leurs besoins;
Encadrement ponctuel d’ingénieurs ou de techniciens.
Ce poste nécessite une habilitation de sécurité ou nécessite d'être éligible à une habilitation par les autorités reconnues.
Compétences et outils du poste :
Network administration (firewall/switch)
Developing in CI/CD environment
Puppet development
Python + SecOps
Distributed Splunk infrastructures integration and administration
Integration of SOC components (EDR, SIEM, SOAR, detection chain...)
Splunk advanced configuration (parsing, detection rules, connectors)
IAM solution configuration/integration (SAML, SSO, LDAP...)
Votre profil :
Background d’Ingénieur en Sécurité des Systèmes d'Informations.
Au moins 3 ans d'expérience dans le domaine d'intégration de composants pour des SOC, dans les opérations d'un SOC et/ou dans la réponse à incidents ou pen. test.
Expérience dans le déploiement d'au moins un SIEM et son paramétrage pour la détection.
Connaissances en NIDS, EDR, opérations SOC et Forensics système.
Bonne culture générale sur les systèmes, sécurité système, les attaques informatiques et aspects réglementaires.
Dynamique, rigoureux(se), doté(e) d'un excellent relationnel, passionné(e) par votre métier et avec le goût du service.
Benefits
- Intéressement participation
- Congés supplémentaires
- Actionnariat salarié
- Épargne salariale
