Analyste SOC/CTI

Job Description

Security isn’t always the first thing that comes to mind when you think of BT, but when it comes to keeping everyone safely connected, We Are The Protectors. We deal with thousands of cyber-attacks every day, so that millions of people can safely go about their daily lives and run their businesses. We deliver vital work at scale, with real breadth and impact. We connect for good.

This is an opportunity to play your part and protect our company, our customers and our communities from cyberattack. Be part of a dedicated team and get ready to be challenged every day to make the most of your skills and experience. You’ll learn from those around you, and from outstanding training and development resources to become even better at what you do. With the best technology at your fingertips, you'll be part of a friendly and flexible working environment where your contribution is always valued.

Objectifs du poste

• Surveiller le système d’information d’une entreprise afin de détecter toutes les activités suspectes ou malveillantes
• Participer au développement et au maintien de mécanismes et de règles de corrélation d’évènements.
• Gérer les incidents de sécurité subvenant dans un contexte client.
• Qualifier et contextualiser les sources de ThreatIntel, découvrir les nouvelles techniques d’attaque effectue la qualification d’IoC, Threat Hunting

Activités principales

Identifier les évènements de sécurité en temps réel, les analyser et les qualifier et eventuellement les traiter.

• Analyser des logs provenant de divers équipements de sécurité (firewall, IPS, antivirus, EDR…)
• Contribuer à la mise en place du service de détection (SIEM, etc.)
• Définir des scénarii d’attaque et proposer des règles de détection corrélées
• Gérer les incidents de sécurité dans un contexte client
• Proposer des plan d’action dans le cas de remédiation et apporter un support aux équipes techniques.
• Assurer la relation client (conseil et relationnel)
• Produire des indicateurs opérationnels rendant compte de l’état du service
• Contribuer à la définition et à la révision de la stratégie de collecte des journaux d’évènements
• Participer à l’amélioration continue du service de détection
• Veille technique sur les menaces, les vulnérabilités et les méthodes d’attaques
• Activités de recherche de compromissions (threat hunting)

Compétences requises

Compétences techniques :

• Connaissance de diverses méthodologies et processus de sécurité
• Connaissance des protocoles TCP/IP
• Connaissances en analyse de journaux d’évènements systèmes, réseaux et applicatifs
• Connaissance du marché des SIEMs et de l’une des technologies SIEM courantes (Splunk, QRadar, etc…)
• Connaissance de solution de SOAR (Cortex XSOAR, TheHive/cortex)
• Connaissance des solutions de Threat Intelligence Plateforme (OpenCTI, ThreatQ, MISP etc …)
• Connaissances générales en cybersécurité (vulnérabilités classiques, cryptographie, état de l’art et bonnes pratiques, …)
• Connaissances en scripting (python, shell, powershell, …)

Compétences Interpersonnelles :

• Autonome et motivé
• Esprit de synthèse.
• Organisé et minutieux
• Bonne communication orale et écrite

Certifications éventuelles

Tout certification ayant attrait à la Cybersécurité

Profil et Expérience

Bac +3 (BUT) avec 4 ans d’experience en sécurité informatique ou ingénieur informatique issue d’une filière alternance avec 2 ans d’expérience ou ingénieur.

Responsabilités de management

N/A

Niveau de langue

Anglais - Professionnel