Job Specifications
A propos d’HUB ONE
Hub One est l’opérateur de technologies digitales pour les entreprises et les organisations publiques. Filiale à 100% d’Aéroports de Paris SA, notre activité historique d'opérateur télécom a été enrichie et nous comptons près de 640 collaborateurs et plus de 10 agences au niveau national.
Notre métier
Acteur de référence de la transformation numérique en univers contraints, Hub One s’appuie sur ses trois expertises : TELECOM, TRACABILITE et CYBERSECURITE. Les défis numériques des entreprises nourrissent au quotidien les innovations de Hub One. Hub One propose ainsi le meilleur des technologies au travers de réseaux digitaux fiables, sécurisés et adaptés aux besoins et usages des professionnels, de logiciels métiers et de services, et ce pour une meilleure efficacité opérationnelle.
Notre défi au quotidien
Animés par nos valeurs d’Engagement, de Proximité et d’Audace, nous veillons à satisfaire l’ensemble de nos clients tout en menant une politique RSE audacieuse visant à réduire notre impact environnemental et à agir en qualité d’employeur responsable en faveur de la diversité et de la solidarité.
Missions
La Business line SOC intègre les services et produits de Cybersécurité et opérés au sein de son SOC dans les environnements de ses clients.
En tant qu’analyste SOC N3, vous identifiez, catégorisez, analysez et qualifiez les évènements de sécurité en temps réel ou de manière asynchrone sur la base de rapports d’analyse sur les menaces.
Vous contribuez au traitement des incidents de sécurité avérés en support des équipes de réponse aux incidents de sécurité.
Au sein du SOC basé sur notre site de Tremblay en France, vos principales missions sont:
1/ Détection
Identifier les évènements de sécurité en temps réel, les analyser et les qualifier, évaluer la gravité des incidents de sécurité notifier les incidents de sécurité, escalader le cas échéant
2/ Réaction
Transmettre les plans d’action aux entités en charge du traitement et apporter un support concernant les correctifs ou palliatifs à mettre en œuvre
Faire des recommandations sur les mesures immédiates.
Accompagner le traitement des incidents par les équipes d’investigation
3/ Mise en place des d’usages et des outils
Contribuer à la mise en place du service de détection (SiEM, etc.)
Contribuer à la définition de la stratégie de collecte des journaux d’évènements
Participer au développement et au maintien des règles de corrélation d’évènements
4/ Veille et amélioration
Collaborer à l’amélioration continue des procédures ;
Construire les procédures pour les nouveaux types d’incidents
Contribuer à la veille permanente sur les menaces, les vulnérabilités et les méthodes d’attaques afin d’enrichir les règles de corrélation d’évènements
5/ Reporting et documentation
Renseigner les tableaux de bord rendant compte de l’activité opérationnelle
Maintenir à jour la documentation activités de recherche de compromissions (threat hunting)
Formation et Compétences
De formation Bac+3 à Bac+5 en cybersécurité, informatique ou équivalent, vous justifiez d’une première expérience significative analyste SOC N3.
Maîtrise du système d’information, de l’urbanisation et de l’architecture du SI
Sécurité des systèmes d’exploitation
Sécurité des réseaux et protocoles
Contribution des architectures à la sécurité : conception et modèles ainsi que l’intégration des systèmes
Connaissances des solutions de sécurité du marché
Capacité de compréhension des menaces cybersécurité
Vous maitrisez : Splunk*, Splunk ES*, LogPoint, Harfang Lab, Pradeo, Vade Secure, Snort* / Suricata*, Cisco, Umbrella, Nessus, Rapid7, Qualys, Linux*, Windows*…
Vous connaissez les référentiels de sécurité de l’ANSSI
Autonome, rigoureux et avec un sens de l’analyse, vous savez respecter les délais impartis. Vous avez développé de bonnes capacités rédactionnelles et de communication.
Vous avez développé de bonnes capacités rédactionnelles et un anglais technique. Vous êtes agile, déterminé(e) et appréciez le travail en équipe.
Vous souhaitez enrichir vos connaissances en évoluant parmi des spécialistes.
Le poste est basé à Tremblay-en-France (RER B - CDG 1).
Ce poste est ouvert aux candidatures des personnes en situation de handicap.
Créé en 2001, Hub One est l’opérateur de technologies digitales pour les entreprises et organisations publiques. Nous avons connu depuis notre création une forte croissance interne et externe grâce à des acquisitions qui ont structuré notre activité en 3 Business Units : Télécom, Traçabilité et Cybersécurité. Nous avons également développé notre rayonnement en France.
Implanté initialement sur plateformes aéroportuaires parisiennes et sites complexes, nous couvrons maintenant toute la France avec nos 10 agences régionales et nous intervenons auprès de nos 5 000 clients à l’échelle nationale et internationale.
SysDream est l'entité cybersécurité du groupe Hub One, filiale du Groupe ADP. Nos métiers sont l'audit (pentest, technique, gouvern
About the Company
Le Groupe Hub One est un opérateur de technologies digitales pour les entreprises. Il accompagne les entreprises et organisations publiques et privées en France et à l’International dans leur transformation numérique. Au travers de ses divisions Télécom, Mobility et Cybersécurité, le Groupe Hub One propose des solutions de digitalisation aux opérationnels qui apportent des gains de productivité, d’efficacité, de visibilité et de sécurité de l’information en s’appuyant sur des valeurs de proximité, d’engagement et d’audace. L...
Know more