Référent - Analyste SOC H/F

Informations générales

Bolloré Logistics est une société du Groupe CMA CGM dont la Division Logistique fait partie des 5 premiers acteurs mondiaux.

Description du poste

Description de la mission

Rattaché (e) au Responsable de la sécurité opérationnelle, au sein de la Direction Cybersécurité de Bolloré Transport & Logistics, vous travaillez comme référent(e) technique sécurité opérationnelle pour les différentes parties prenantes. Vous contribuez au maintien en conditions opérationnelles et à l’exploitation des différentes solutions sécurité existantes. Vous participez également à l’élaboration des normes sécurité, la sécurisation des environnements cloud, à l’analyse et à la réponse des incidents de sécurité ainsi qu’à l’élaboration des plans de remédiation.

En tant qu'Analyste SOC, vos missions sont les suivantes :

- Participer à l'analyse technique et piloter la résolution d'incidents de sécurité en lien avec les services opérationnels dans les entités du groupe.
- Etablir, optimiser et automatiser les contrôles de sécurité de responsabilité de la sécurité opérationnelle.
Participer et contribuer à l’amélioration continue des outils du SOC (SIEM, EDR, NDR etc…).
- Animer les opérations Threat Hunting et l’utilisation de la Cyber Threat Intelligence.
- Investiguer les alertes remontées par la Cyber Threat Intelligence (CTI) concernant l'exposition des données et des assets du Groupe.
- Faire évoluer l’équipe de détection et de réponse à incidents en assurant l’augmentation du niveau d’expertise techniques des collaborateurs.
- Identifier et analyser les menaces auxquels le groupe est confronté et s'assurer que les contrôles de sécurité en place y répondent correctement.
- Animer et proposer des évolutions de la stratégie de détection et de réaction en collaboration avec les équipes opérationnelles dans les entités du groupe.
- Anticiper les menaces cyber en mettant en place une veille permettant d’appréhender son évolution ainsi qu’une veille technique relative aux solutions de sécurité.
- Apporter un accompagnement technique lors des tests d'intrusion et de l'analyse des vulnérabilités,
Contribuer au maintien du corpus documentaire du département de Sécurité Opérationnelle
Contribuer à la définition et au suivi des KPI de Sécurité Opérationnelle et suivre les plans d’actions qui visent à les améliorer.

 

Profil

Diplômé au minimum d'un Bac + 5 en Informatique avec idéalement une spécialisation en Cybersécurité, vous disposez d'au moins 3 ans d'expérience dans la sécurité des systèmes d'information sur un poste similaire ou au sein d’une direction technique en tant qu’Ingénieur Réseaux, système ou AD ayant permis de développer une bonne maîtrise des technologies et méthodologies liées à la cybersécurité..

Vous disposez par ailleurs des compétences suivantes :
- Maitrise des mécanismes de gestion et de fonctionnement des outils SOC (SIEM, EDR, NDR, SOAR).
- Maitrise des techniques d’investigations et d’analyse cyber et forensics.
- Connaissance des services Cloud et des référentiels sécurités spécifiques au Cloud.
- Bonne connaissance des environnements systèmes Windows et Unix (Linux…), et réseau TCP/IP,.
- Connaissance des risques sécurité (web, système, réseau) et être en capacité de les vulgariser,

Rigoureux et organisé, vous montrez par ailleurs une bonne capacité à communiquer avec des interlocuteurs variés et à vous adapter à des profils différents de part votre sens de l'écoute, pédagogie et sens de la collaboration.
Enfin, vous parlez couramment Anglais.