Ingénieur-e de détection & Analyste SOC expérimenté-e (N3) - F/H

Publié 18.02.2025

Société : Safran
Domaine d'activité : Systèmes d'informations
Emplacement : Puteaux, Ile de France, France
Type de contrat : CDI
Durée du contrat : Temps complet
Diplôme requis : BAC+5
Expérience requise : Supérieure à 5 ans
Statut professionnel : Ingénieur & Cadre
Langue(s) parlée(s) : Français Bilingue, Anglais Courant

Rejoignez Safran, un leader mondial de l'innovation technologique, et participez à la protection de systèmes d'information au cœur de projets stratégiques ! En intégrant notre équipe, vous aurez l'opportunité de contribuer à la cybersécurité dans un environnement de haute technologie, tout en évoluant au sein d'un groupe pionnier dans l'aéronautique, la défense et l'espace.

Le poste est positionné au sein du Global SOC en charge de la supervision et la protection des systèmes d'information du groupe Safran. Il est rattaché à la Direction de la Sécurité des Systèmes d'Information.

Au sein de cette équipe vos missions seront :

1. Identifier les évènements de sécurité en temps réel, les analyser, les qualifier et escalader le cas échéant
2. Évaluer la gravité des incidents de sécurité
3. Faire des recommandations sur les mesures immédiates
4. Accompagner le traitement des incidents par les équipes du CERT
5. Participer au développement et au maintien des règles de détection sur différents outils (SIEM, EDR, IDS/IPS ...)
6. Contribuer à la mise sous supervision de nouveaux SI
7. Contribuer à la veille permanente sur les menaces, les vulnérabilités et les méthodes d'attaques
8. Participer à la production des KPIs
9. Activités de recherche de compromissions
10. Contribuer à la mise en place d'automatisation

Rejoignez une équipe dynamique et innovante dédiée à la protection des systèmes d'information ! Si vous êtes passionné-e par la cybersécurité et que vous avez une expertise technique solide, nous vous offrons l'opportunité de contribuer activement à la sécurisation des infrastructures critiques tout en évoluant dans un environnement stimulant.

Voici les prérequis :

1. Expérience d'au moins 5 années dans le domaine de la cybersécurité
2. Maitrise des technologies SIEM, SOAR, EDR, IDS/IPS
3. Connaissance des techniques d'attaques et d'intrusions
4. Pratique dans les technologies (VPN, FW, WAF, DDI, mail gateway, proxy, AV …)
5. Analyse de journaux d'évènements
6. Connaissances avancées des systèmes Windows et Linux
7. Connaissances en scripting
8. Communication orale et écrite (français, anglais) à la fois sur des sujets techniques et non techniques
9. Goût du travail en équipe
10. Autonomie & Curiosité
11. Capacité d'analyse et de synthèse

Une partie de l'activité pourra concerner des environnements réglementés (II901, ...) et nécessiteront l'obtention d'une accréditation.
Des astreintes (Heures non ouvrées, weekend) et des déplacements occasionnels (France, étranger) sont nécessaires.

Parce que nous sommes persuadés que chaque talent compte, nous valorisons et encourageons les candidatures de personnes en situation de handicap pour nos opportunités d'emploi.