Analyste soc h / f (CDI)

Poste :

TotalEnergies recherche un analyste SOC (F / H). Le poste est localisé à Paris La Défense.

Dans un environnement en transformation avec des mutations technologiques rapides et rattaché à la Holding de TotalEnergies, vous rejoignez le Centre des Opérations de Sécurité.

Vous évoluez dans un environnement multiculturel, avec une multiplicité de contacts, des systèmes d’information hétérogènes et de forts enjeux de réactivité et de disponibilité en cas d’incidents majeurs.

• Qualifier les alertes
• Analyser les évènements de sécurité : parcourir les journaux et traces numériques pour confirmer la nature de l’attaque ou de la compromission
• Investiger les alertes : utiliser son expertise pour fouiller dans les systèmes, corréler les indicateurs et initier les réponses
• Diriger la réaction à l’incident et coordonner sa gestion
• Être l’« incident manager » responsable du risque lié à l’attaque
• Rendre compte au chef du SOC en horaires ouvrés et au CISO en horaires non ouvrés
• Disposer d’une délégation pour neutraliser les postes compromis
• Organiser des points de situation avec les entités attaquées
• Donner des consignes techniques et organisationnelles pour limiter la propagation
• Identifier les causes racines et le patient zéro
• Analyser la cause de la compromission et proposer des solutions pour éviter sa répétition
• Participer aux opérations de crise pilotées par le CERT
• Opérer des solutions techniques de détection et réaction
• Mettre en place des règles et requêtes pour identifier comportements suspicieux
• Assurer la collecte efficace des évènements de sécurité

• Maintenir un haut niveau d’expertise en cybersécurité
• Réaliser une veille sur les techniques d’attaque et moyens de détection
• Tester et proposer des solutions techniques pour la protection
• Suivre les évolutions technologiques et la feuille de route des solutions

• Garantir la mise en place de moyens de détection efficaces
• Analyser les infrastructures et le contexte métier pour identifier les menaces
• Valider les règles de détection et la pertinence des outils
• Recetter les moyens de détection pour assurer leur efficacité

• Fournir un support pour le bon fonctionnement des opérations cyber
• Suivre et faire évoluer les règles de détection
• Proposer des améliorations continues
• Collaborer avec le CERT et prendre en compte ses vulnérabilités et audits

• Diplôme Bac+5 en Systèmes d'Informations, Réseaux, Cybersécurité ou expérience équivalente
• Minimum 5 ans d’expérience en cybersécurité opérationnelle
• Bonne compréhension des mécanismes d’attaque et de compromission
• Maitrise des protocoles réseaux et analyse de journaux
• Expérience avec solutions EDR/XDR (Microsoft, Cybereason) et gestion de journaux
• Connaissance des environnements Windows et Microsoft (Active Directory, Azure)
• Bonne culture générale en cybersécurité
• Maîtrise de l’anglais courant

Entreprise : TotalEnergies est une société multi-énergies engagée dans la transition énergétique, avec une présence mondiale et une stratégie axée sur la durabilité et la neutralité carbone d’ici 2050.