Chez MBDA, le sens de notre mission est ce qui nous unit : contribuer à la souveraineté des nations et préserver notre sécurité et notre liberté en Europe. Pour y parvenir, la collaboration et la confiance sont essentielles. MBDA doit relever des défis uniques pour répondre aux besoins des forces armées face à de nouvelles menaces. Motivés par les challenges technologiques, nous repoussons les limites de l’innovation, de la science et de la technologie pour développer des solutions au meilleur niveau.
Nous encourageons le dépassement de soi dans un environnement unique qui offre des opportunités à chacun d’entre nous. Ensemble, nous sommes fiers du rôle que nous jouons.
Votre environnement de travail
Le rôle de l'analyste SOC MBDA est d'analyser et de traiter les incidents et les vulnérabilités CyberSécurité sous la responsabilité du Manager SOC et du Vulnerability Manager afin de participer à la protection du système d’information MBDA France. Le traitement de ces incidents nécessite de travailler en partenariat avec tous les membres du SOC et du CERT (interne, externe, architectes et analystes), le RSSI (FR InfoSec manager), les équipes techniques Informatique, mais aussi avec les autres SOC internationaux MBDA. Il dépend directement du Manager SOC France.
Votre quotidien
Les principales missions attendues sont :
Gestion des incidents de sécurité :
- En Relais de l'équipe SOC Niveau 1 externe (en 24/7), qui assure la surveillance et les investigation/remédiation Niveau 1, vous assurez le traitement des incidents Cyber sécurité Niveau 2 & 3.
- Votre rôle est d'analyser, investiguer, et de remédier aux incidents Cyber sécurité de Niveau 2 & 3. Pour cela vous avez à votre disposition une environnement technique complet (SIEM, EDR, Sonde réseau, AntiSpam, CTi, …) mais aussi un réseau d'expert technique IT ainsi que métier.
- Accompagner et conseiller le CERT lors des incidents Majeurs et/ou Crises Cyber en apportant son expertise technique, et sa connaissance des environnements.
- Contribuer à l'amélioration des détections et des remédiations par mise à jour des règles de détection ainsi que des Workbook/Playbook a destination des analystes. l'objectif étant de réduire le taux de faux positif et améliorer la détection de vrais positifs.
- Analyser, escalader et accompagner la remédiation suite à un incident de sécurité.
- Assurer le suivi des alertes externes à MBDA au travers des interconnexions CERT (autres CERT, abonnement CTI…) afin de réaliser les analyses et investigations nécessaires.
- Assurer la veille des menaces via les diverses sources d'information à disposition du CERT.
- Assurer la productions des rapports / dashboards / KPI concernant les incidents de sécurité en collaboration avec le partenaire.
Gestion de vulnérabilités :
- Suivre les alertes de vulnérabilités en provenance des sources externes à MBDA France
- Qualifier et prioriser les vulnérabilités
- Alerter les équipes techniques concernées, tracer et suivre les plans de remédiations (avec relance si nécessaire)
- Utiliser les scanners de vulnérabilités et analyser / qualifier les résultats
- Utiliser l'outil de gestion des vulnérabilités interne à MBDA France
- Produire des rapports / dashboards / KPI concernant les vulnérabilités
- Assurer la veille sur les vulnérabilités.
Les + de l'offre
Vous intégrerez une "équipe SOC" Opérationnelle dont le périmètre est croissant depuis plusieurs années : il s’agit d’une création de poste en internalisation.
Environnement en perpétuelle évolution : des formations sont allouées chaque année pour compléter le niveau de connaissance de chaque collaborateur.
Vous intégrez une équipe dédiée à la Cyber Sécurité, dans laquelle une évolution de carrière est possible, mais aussi une entreprise aux multiples possibilités.
Votre profil
Diplômé(e) d'un bac+5 dans le domaine de l’IT ou de la cybersécurité.
Compétences techniques requises :
- Gestion des incidents Cyber sécurité
- Bonne Connaissances des Outils de type SIEM, EDR, Proxy, Analyse de flux réseau, Scanner de vulnérabilité
- Connaissances en sécurité des systèmes d’information
- Connaissances générales des systèmes Windows, Linux, Android
- Connaissances générales Active Directory, Authentification, Encryption
- Connaissance des principaux protocoles réseaux
- Connaissance des méthodes et techniques d'attaque
- Anglais (lu, écrit, parlé) exigé
Expériences Requises :
- Expérience dans l'analyse et la gestion des Incidents/Vulnérabilités CyberSécurité
- Poste ouvert à de jeunes diplômés, formation assurée en interne
Rétributions et avantages
Notre rémunération comporte un salaire fixe et des éléments additionnels individuels (une part variable pour nos salariés cadres et une prime d’ancienneté ainsi qu’une prime annuelle pour nos salariés non-cadres) ou collectifs dépendant de la performance et des résultats de l’entreprise (participation, intéressement).
De nombreux services/avantages sont également proposés : restaurant d’entreprise, épargne salariale (PEG, PERCOL), protection sociale (mutuelle et prévoyance), comité social et économique, infirmerie et service de santé au travail interne...
Le site
-
Le Plessis-Robinson (92)
1 Av. Réaumur 92350
Le Plessis RobinsonAccès au site
- Bus : 290 - 395
- Tramway : T6 - Pavé Blanc
- Parking
- Navette
- Parc à vélos
Le site du Plessis-Robinson, siège social de l'entreprise, rassemble principalement nos activités de R&D et la gestion des programmes. Nos collaborateurs y conçoivent et développent les systèmes de missiles de demain.