See Similar Listings
France   France   Engineer   Capgemini -

SOC UCF Engineer F/H

This listing was posted on Capgemini.

SOC UCF Engineer F/H

Share
Tools
Location:
Paris
Description:

Who are we Capgemini est un leader mondial du partenariat avec les entreprises pour transformer et gérer leur activité en exploitant la puissance de la technologie. Le Groupe est guidé chaque jour par son objectif de libérer l'énergie humaine grâce à la technologie pour un avenir inclusif et durable. Il s'agit d'une organisation responsable et diversifiée qui compte plus de 360 000 membres d'équipe dans plus de 50 pays. Fort d'un héritage de 55 ans et d'une expertise sectorielle approfondie, Capgemini est considéré par ses clients comme capable de répondre à l'ensemble de leurs besoins, de la stratégie à la conception en passant par les opérations, alimentés par l'évolution rapide et le monde innovant du cloud, des données, de l'IA, de la connectivité, des logiciels, de l'ingénierie digitale et des plateformes. Le groupe a déclaré en 2022 un chiffre d'affaires mondial de 22 milliards d'euros. Get The Future You Want | www.capgemini.com About our team Group Cybersecurity créé et gère les politiques de sécurité globales, assure le suivi de la conformité des Business Units et Global Business Lines, fourni de solides campagnes de communication, de formation et de sensibilisation aux employés, conçoit une architecture globale de sécurité basée sur les menaces et les évolutions du marché, et gère les projets et opérations de Group Cybersecurity. Afin de continuer à construire l’équipe, Cyber Defense Unit est à la recherche d’un analyste de sécurité pour rejoindre l’équipe Incident Management and Response (IMR). Job Description Protéger ce qui importe le plus à nos collaborateurs et nos consommateurs en sécurisant nos données sensibles et nos actifs critiques contre les menaces actuelles et émergentes. Chez Capgemini, la cybersécurité comprend l'architecture, la gouvernance, la gestion des identités et des accès, les opérations contre les menaces internes/externes, la gestion des problèmatiques lié à la conformité, l'évaluation et le conseil en matière de risques, le conseil en sécurité, les opérations de sécurité, l'optimisation des services et la planification stratégique. Vous travaillerez avec une équipe composée de 12 personnes situées à l'international en tant qu'opérations SOC de cybersécurité du groupe. Votre rôle principal sera d'améliorer et d’entretenir la capacité de detection du groupe et de créer des cas d'utilisation basés sur un cadre défini. Vous travaillerez avec l'ensemble de l'équipe pour prioriser et planifier les travaux au sein de votre unité. Vous collaborerez avec divers membres de l'équipe pour développer et partager des contributions et une expertise dans les projets techniques, rendre compte et superviser les progrès afin de garantir l'atteinte des objectifs. Missions En tant que membre du Centre des opérations de sécurité (SOC), une équipe chargée de fournir des services de cybersécurité spécifiques au GROUPE CAPGEMINI, vous aurez plusieurs responsabilités. Celles-ci incluent l'exécution à 100 %, la planification et l'alignement, ainsi que le développement des autres. Vous serez notamment chargé de concevoir, d'examiner et de mettre en œuvre des solutions visant à protéger l'entreprise. Vous devrez également diriger, encadrer et fournir des conseils, ainsi que faciliter les programmes de gestion des vulnérabilités au sein des systèmes, des équipes de mise en réseau et d'ingénierie. En outre, vous serez amené à développer, tester, déployer et opérationnaliser des solutions de surveillance, d'évaluation et de réponse en matière de sécurité. Objectifs principaux • Assurer une surveillance opérationnelle quotidienne de l'infrastructure SIEM ainsi que des flux de données. • Collaborer avec des équipes externes pour intégrer de nouvelles sources de données et appliquer les événements aux cas d'utilisation et modèles de sécurité existants, en rédigeant des expressions régulières personnalisées pour l'analyse des données d'événements. • Valider l'extraction, l'analyse et le formatage appropriés des données d'événements. • Rédiger des extractions et des transformations personnalisées en GoLang et RegEx. • Coordonner avec les équipes technologiques pour garantir des configurations de niveau de journal appropriées. • Examiner et filtrer les événements afin de réduire l'ingestion inutile de journaux. • Ajuster les cas d'utilisation et les modèles de sécurité pour fournir des alertes de haute qualité. • Développer et configurer des tableaux de bord pour surveiller les tendances des événements et les alertes. • Configurer les rapports afin de fournir des indicateurs clés et des tendances à la direction. • Collaborer pour envoyer des alertes aux équipes de gestion des incidents et/ou aux plateformes SOAR. • Collaborer pour intégrer l'automatisation avec la plateforme de sécurité. • Collaborer pour intégrer des renseignements sur les menaces et des renseignements internes pour enrichir les événements. • Examiner, tester et effectuer des mises à niveau de la plateforme SIEM dès la sortie de nouvelles versions. • Tenir à jour la documentation de service et d'architecture. • Fournir une expertise approfondie sur la plateforme SIEM et les processus associés. • Effectuer d'autres tâches connexes assignées. Profile - Excellente compétences de communication ( Anglais parlé et écrit), incluant la capacité d’écrire des rapports d’incidents compréhensibles et articuler clairement les messages techniques à un large public • Orienté vers la réactivité • Travailler en collaboration • Stimuler l'engagement • Communication efficace • Axé sur le client • Obtenir des résultats • Gérer les conflits Expérience • Au moins 4 ans d'expérience professionnelle dans le domaine de la cybersécurité • 1 à 2 ans d'expérience spécifique à SIEM (administration, règles de corrélation, gestion, création et maintenance de règles de corrélation) • Expérience en manipulation d'API et création de connecteurs • Compétences en programmation Python • Connaissance de l'administration Linux/Unix • Solide compréhension des concepts, technologies et protocoles d'infrastructure réseau • Compétences avancées en relations interpersonnelles, travail d'équipe et communication • Certification GCDA, GSEC/Security+ ou équivalente • Expérience dans un environnement conforme au RGPD • Application des méthodologies de recherche de menaces • Expérience en réponse aux incidents et en investigation forensique What have we prepared for you ? Personal and professional development: • Development programs, external courses, education & certificates co-funding • NEXT platform with free access to Pluralsight, TED talks, Coursera materials, and virtual trainings: Excel, VBA, RPA, customer care and more. Capgemini promeut une culture inclusive dans un cadre multiculturel et créateur de valeur, quel que soit votre parcours, genre, origine culturelle, sociale, … notamment au travers de ses réseaux OUTFront et Women@Capgemini . Entreprise handi accueillante , le Groupe développe une politique active d’emploi et d’insertion des personnes en situation d’handicap. Capgemini s’engage pour un numérique responsable en intégrant l’éco conception et l’accessibilité dans ses projets, et réduira de 90% ses émissions d’ici 2040. Partenaire de différentes associations, Capgemini accompagne les exclus du numérique vers l’autonomie. https://www.capgemini.com/fr fr/notre groupe/responsabilite sociale et environnementale/
Company:
Capgemini
April 5 on Capgemini
Share
Tools
Visit Our Partner Website
This listing was posted on another website. Click here to open: Go to Capgemini
Important Safety Tips
  • Always meet the employer in person.
  • Avoid sharing sensitive personal and financial information.
  • Avoid employment offers that require a deposit or investment.

To learn more, visit the Safety Center or click here to report this listing.