TOTAL recrute un Expert Cybersécurité (SOC) F/H
Description du poste
Total est à la recherche d’un.e expert.e cybersécurité SOC. Le poste est basé à la Défense.
Vous travaillerez au sein de l’équipe cybersécurité Groupe de Total.
La cybersécurité est un enjeu majeur pour le Groupe en raison de la multiplication des connexions entre systèmes (ouverture des SI, mobilité croissante…) et de l’explosion des menaces (cybercriminalité, enjeux étatiques…). Le Groupe s’est donné une feuille de route ambitieuse en la matière.
Dans ce contexte, vous êtes chargé.e de surveiller, détecter, analyser et qualifier les cybermenaces auxquelles le Groupe est confronté, et d’assurer le pilotage des réactions appropriées.
Vos principales missions sont :
· Analyser et traiter les alertes de sécurité de niveau 2/3
· Investiguer directement dans les outils à disposition (console d’administration des sources de collecte tels que, par exemple, EDR, AD ou proxy web) et utiliser les ressources internes au SOC (puits de logs, SIEM, outils de partage de menace)
· Définir un plan d’actions spécifique et piloter son suivi directement auprès des exploitants informatiques
· Contribuer à l’extension du déploiement du SOC et à l’optimisation de la supervision cyber en étant force de proposition sur les nouveaux scenarios de détection
· Piloter la mise en place ou l’évolution des architectures de collecte et l’implémentation de nouveaux scénarios de détection
· Contribuer, de manière transverse, aux cellules de crise et/ou aux actions de réaction pilotées par le CSIRT
· Aider au développement et à la formation des intervenants détection / réaction des Branches
· Partager des indicateurs de compromission et/ou des marqueurs avec les communautés intéressées (internes ou externes en fonction du contexte)
· Contribuer à l’évolution des outils de suivi de l’activité du SOC et du CSIRT
Contexte et Environnement
Profil recherché
De formation supérieure (école d’ingénieur ou universitaire), vous disposez de minimum 5 ans d’expérience dans la sécurité informatique. Vous maîtrisez les technologies de détection / monitoring Cyber sécurité / gestion de logs et les techniques d’investigation numérique. Vous avez des connaissances approfondies des techniques de tests d’intrusion / sécurité offensive / Méthode d’attaques cyber (MITRE ATT&CK) et des équipements de sécurité traditionnels (Firewall, proxys, reverse proxy, VPN…). Vous avez une bonne compréhension du SI en général, de ses environnements (Windows, Unix, Réseau, Applicatif…) et des protocoles standard (HTTP, FTP, FTP, DNS, SSL…).
Vous parlez anglais couramment.
Métier
Management, Architecture, Sécurité
Région, département, localité
92 – Hauts-de-Seine
Niveau d’expérience requis
10 – 15 ans, Plus de 20 ans, 15 – 20 ans, 6 – 10 ans
A propos de nous/Profil de l’entreprise
BETTER ENERGY NEEDS YOU
Donnez le meilleur de vous-même à l’énergie ! Rejoignez TOTAL : plus de 500 métiers différents dans 130 pays. Une entreprise responsable avec des standards de sécurité et d’éthique forts, des perspectives d’évolution de carrière variées, une culture de l’innovation et une mission partagée par les 100.000 collaborateurs du Groupe : rendre l’énergie meilleure jour après jour.
Postuler ici