Pause
Lecture
Moteur de recherche d'offres d'emploi Groupe Bolloré

 

Référent technique Sécurité Opérationnelle - Analyste SOC H/F H/F

Informations générales

Le Groupe Bolloré figure parmi les 500 plus grandes compagnies mondiales, occupant aujourd’hui des positions fortes dans chacune de ses trois activités : le Transport et la Logistique, les Médias et la Communication, les solutions de Stockage d’Electricité.

Bolloré Transport & Logistics est le fruit du rassemblement de quatre activités historiques du Groupe Bolloré. Bolloré Ports, Bolloré Railways, Bolloré Energy et Bolloré Logistics sont quatre métiers et savoir-faire qui travaillent aujourd’hui de concert pour satisfaire les besoins de ses clients mondiaux. Construction et exploitation de terminaux portuaires et de chemins de fer, commission de transport et logistique, Bolloré Transport & Logistics met l’ensemble de ses expertises au service de ses clients

Rejoindre Bolloré Transport et Logistics, c’est intégrer un Groupe international, pérenne, visionnaire et audacieux. Un Groupe qui continue d’entreprendre, d’investir et d’innover afin de répondre aux besoins d’un monde en perpétuel changement.  

Description du poste

Fonction

EXPERTISE SOLUTION
Référent technique Sécurité Opérationnelle - Analyste SOC H/F H/F

Type de contrat

CDI

Localisation du poste

Europe, France, Île-de-France, Hauts-de-Seine (92), PUTEAUX

Temps de travail

Temps complet

Description de la mission

Rattaché (e) au Responsable de la sécurité opérationnelle, au sein de la Direction CyberSécurité du Groupe, vous travaillez comme référent(e) technique sécurité opérationnel pour les différentes partie prenantes. Vous contribuez au maintien en conditions opérationnelles et à l'exploitation des différentes solutions sécurité existantes, à l'élaboration des normes sécurité, à la sécurisation des environnements cloud, à l'analyse et à la réponse des incidents de sécurité ainsi qu'à l'élaboration des plan de remédiation.

Vos missions seront les suivantes :
 Participer à l'analyse technique et piloter la résolution d'incidents de sécurité en lien avec les services opérationnels dans les entités du groupe.
 Etablir, optimiser et automatiser les contrôles de sécurité de responsabilité de la sécurité opérationnelle
Participer et contribuer à l'amélioration continue des outils du SOC (SIEM, EDR, NDR etc…)
 Animer les opérations Threat Hunting et l'utilisation de la Cyber Threat Intelligence
 Investiguer les alertes remontées par la Cyber Threat Intelligence (CTI) concernant l'exposition des données et des assets du Groupe.
 Faire évoluer l'équipe de détection et de réponse à incidents en assurant l'augmentation du niveau d'expertise techniques des collaborateurs
 Identifier et analyser les menaces auxquels le groupe est confronté et s'assurer que les contrôles de sécurité en place y répondent correctement
 Animer et proposer des évolutions de la stratégie de détection et de réaction en collaboration avec les équipes opérationnelles dans les entités du groupe
Anticiper les menaces cyber en mettant en place une veille permettant d'appréhender son évolution ainsi qu'une veille technique relative aux solutions de sécurité
Apporter un accompagnement technique lors des tests d'intrusion et de l'analyse des vulnérabilités,
Contribuer au maintien du corpus documentaire du département de Sécurité Opérationnelle
 Contribuer à la définition et au suivi des KPI de Sécurité Opérationnelle et suivre les plans d'actions qui visent à les améliorer

 

Profil

Diplômé (e) au minimum d'un Bac +5 spécialisé en systèmes d'information (de type réseaux, infrastructures), vous disposez d'au moins 3 années d'expérience dans la sécurité des SI ou au sein d'une direction technique en tant qu'Ingénieur Réseaux, système ou AD.

Par ailleurs, vous disposez des connaissances suivantes :

• Maitrise des mécanismes de gestion et de fonctionnement des outils SOC (SIEM, EDR, NDR, SOAR)
• Maitrise des techniques d'investigations et d'analyse cyber et forensics
• Connaissance des services Cloud et des référentiels sécurités spécifiques au Cloud
• Bonne connaissance des environnements systèmes Windows et Unix (Linux…), et réseau TCP/IP,
• Connaissance des langages de développement destinés à automatiser les contrôles sécurité, etc. (Python, NodeJS),
• Connaissance des risques sécurité (web, système, réseau) et être en capacité de les vulgariser,
• Connaissance des principaux référentiels sécurité
• Capacité à réaliser des démonstrations d'exploitation de vulnérabilité,
• Anglais courant,

Enfin, vous êtes reconnu (e) pour votre rigueur, votre sens de l'organisation, votre curiosité intellectuelle et votre envie d'apprendre. Vous disposez d'une bonne capacité à travailler de manière collaborative dans un environnement international et matriciel, et faites preuve d'autonomie dans l'appréhension d'environnements techniques complexes.