Jump to content

Analyste Cyber-Défense F/H - Blagnac, France

25 days ago

RTX
 Share

Job Opportunity Details

Type

Full Time

Salary

Not Telling

Work from home

No

Weekly Working Hours

Not Telling

Positions

Not Telling

Working Location

Blagnac, France, France   [ View map ]

Date Posted:

2024-03-12

Country:

France

Location:

Blagnac, France

Position Role Type:

Unspecified

Avec 73 000 salariés répartis sur plus de 300 sites dans le monde et un chiffre d’affaires de 18,4 milliards de dollars, Collins Aerospace se positionne en leader sur le marché des solutions de technologies avancées et intelligentes pour l’industrie mondiale de l’aéronautique et de la défense. Chez Collins nous redéfinissons l’aérospatial ! 

Présente en France depuis 1959, Collins Aerospace Avionics et Mission Systems conçoit, développe et produit des solutions innovantes et de haute intégrité pour ses clients des secteurs aéronautique et défense. Centre d’excellence du groupe Collins Aerospace dans les domaines de l’avionique (conduite de vol, communication et navigation, sécurité des vols) et des solutions de communications (des très basses fréquences aux communications satellitaires), Collins Aerospace Avionics et Mission Systems accompagne ses clients en Europe et dans le monde tout au long du cycle de vie des produits ; depuis les phases de Recherche et Développement (R&D), jusqu’à leur exploitation, en s’appuyant sur l’expertise de ses équipes d’ingénierie, de gestion de programmes, de production, de distribution et de maintenance

  

La cybersécurité représentant un enjeu majeur pour notre organisation, Rockwell Collins France (RCF) est à la recherche d’un/d'une Analyste Cyber Défense motivé(e) et expérimenté(e) capable de participer activement à la détection des menaces cyber qui pèsent sur nos systèmes d’information (dont notre SI sensible et classifié) ainsi qu’à la réponse aux divers incidents de cybersécurité qui surviendraient au sein de notre société.

Si vous êtes prêt pour une carrière qui fait la différence dans un domaine dynamique et en constante expansion qu’est la cybersécurité.

Si vous êtes prêt à protéger notre entreprise contre les menaces cyber, ce poste peut être une excellente opportunité pour vous !

Missions :

Vous assurerez plusieurs missions essentielles en matière de détection et gestion des incidents de cybersécurité :

  • Opérateur-trice Analyste SOC expérimenté pour les SI souverains (SI sensible et SI classifié)

  • Analyste réponse aux incidents de sécurité

  • Gestionnaire de crise de cybersécurité pour les SI souverains (SI sensible et SI classifié)

Vous travaillerez en étroite collaboration avec l’organisation RTX Cyber-Défense (et notamment les autres analystes Cyber-Défense et le leader Cyber-Défense de la BU Collins Aerospace) pour piloter la standardisation, l'exécution et l’utilisation des services Cyber-Défense du groupe.

Vous représenterez les services fonctionnels de défense de cybersécurité du groupe pour assurer l'alignement des ressources, des priorités et du support en région.

Vous conseillerez également le leader Cyber-Défense de la BU Collins et le leader Cyber & Compliance Régional sur les opportunités d'amélioration du service en fonction des retours du business.

Vous participerez à des réunions régulières avec le service Cyber-Défense du groupe et les responsables Business pour s'aligner sur les priorités, coordonner les activités et surmonter les obstacles identifiés.

En tant qu’opérateur-trice analyste SOC :  vous assurez la supervision des Systèmes d’Information souverains au sein de RCF (SI sensible DNET et SI classifié) afin de détecter des activités suspectes ou malveillantes. Vous identifiez, catégorisez, analysez et qualifiez les événements de sécurité sur la base de rapports ou alertes sur les menaces disponibles (notamment du SIEM). Vous pouvez également être amené à contribuer à la détection des menaces sur le Système d’Information usuel de RCF en support des équipe RTX Cyber-Défense.

En tant qu’analyste réponse aux incidents de sécurité : vous assurez et/ou contribuez à la réponse à incident cyber pour tout type d’incident qui survient dans le périmètre RCF. Vous apportez votre support auprès de l’équipe RTX Cyber-Défense pour les incidents de cybersécurité survenant sur le SI usuel. Vous assurez et vous occupez directement de la réponse à incident pour les incidents de cybersécurité survenant sur les SI souverains.

En tant que gestionnaire de crise de cybersécurité : En cas de gestion de crise à la suite d’un incident survenant sur les SI souverains, vous analysez l’ampleur de la crise, mettez en place les actions nécessaires à sa résolution et coordonnez les équipes pour qu’elles appliquent vos recommandations (avec le support de l’OSSI). Vous organisez notamment la gestion de crise pour agir et traiter la crise de cybersécurité. Vous animez la cellule de crise décisionnelle et contribuez aux cellules de crise opérationnelles. Vous organisez la capacité de RCF à affronter de nouvelles menaces en matière de cybersécurité en veillant notamment à ce que tous les éléments de préparation des crises soient présents et opérationnels. En cas de gestion de crise à la suite d’un incident survenant sur le SI usuel, vous apportez votre support auprès de l’équipe RTX Incident Response (RTX CIRT) pour qualifier l’incident et confiner/éradiquer la menace.

Profil :

Formation : Diplôme de niveau Bac+5 spécialisation en cybersécurité.

Expérience professionnelle : 2 ans minimum en tant qu’analyste SOC.

Compétences métier clés :

  • Détection des incidents/menaces :

  • pratique de l’analyse de journaux (systèmes ou applicatifs),

  • pratique de l’analyse de flux réseaux,

  • connaissance d’outils et de méthodes de corrélation de journaux d’événements (SIEM),

  • connaissance des solutions de supervision sécurité,

  • connaissances des techniques d’attaques et intrusions (MITRE ATT&CK TTPs),

  • connaissances des menaces pesant sur le secteur de l’aéronautique et défense,

  • connaissances des menaces et vulnérabilités relatives aux environnements IT complexes

Analyse post-mortem (forensiques) à la suite d’un incident cyber :

  • connaissance des outils d’analyse,

  • connaissance des procédures légales française (notamment celles relatives à la Sécurité de la Défense Nationale),

  • connaissance des méthodologies de collecte et de préservation de preuve.

Gestion des incidents :

  • connaissance en gestion de crise,

  • connaissance juridique en matière de droit informatique lié à la sécurité et à la protection des données.

Général : maitrise des fondamentaux dans les principaux domaines de la cybersécurité, maitrise de l’anglais (écrit et oral). Forte compréhension et appétence aux pratiques de cybersécurité, y compris l'identification des risques, les menaces et tactiques émergentes de cybersécurité et les processus d'atténuation des risques.

Outils et technologies maitrisés : Elastic Stack (Elasticsearch, Kibana), Splunk, XSOAR, Rapid7, scripting.

Savoir-être attendus (compétences comportementales) :

  • Capacité à travailler en équipe,

  • capacité à rédiger et à transmettre des analyses, des stratégies et à disposer de compétences de communication efficaces pour présenter des données analytiques et adapter le message à une variété de publics techniques et non techniques, sens éthique, sens de l’intérêt général,

  • capacité à gérer des situations de crise,

  • capacité d’appropriation des enjeux métiers,

  • capacité à communiquer en interne et en externe,

  • Capacité de raisonnement déductif et critique, pensée critique,

  • capacité à gérer les priorités et à porter attention aux détails tout en recherchant des opportunités d'innover et de s’améliorer.

  • Capacité à appliquer l'intelligence émotionnelle et le calme sous pression.

Habilitations: ce poste nécessite une habilitation de sécurité au titre de l’Instruction Générale Interministérielle n°1300.

Qualifications de sécurité souhaitées : Expert en sécurité certifié CISSP, GCIH, CISA ou formations certifiées similaires en relation avec les missions à réaliser.

Chez Collins Aerospace, nous croyons qu’une multitude d’approches et d’idées nous permet d’obtenir les meilleurs résultats pour nos salariés, notre entreprise et nos clients. Nous sommes engagés à favoriser une culture de diversité et d’inclusion, où tous nos collaborateurs peuvent partager leurs passions et leurs idées afin que nous puissions relever ensemble les défis les plus difficiles de notre industrie et ouvrir de nouveaux chemins aux possibilités illimitées. 

Fortement impliqués dans une démarche RSE, les enjeux liés à la sécurité, la santé et l'environnement sont au cœur de nos préoccupations. 

RTX is An Equal Opportunity/Affirmative Action Employer. All qualified applicants will receive consideration for employment without regard to race, color, religion, sex, sexual orientation, gender identity, national origin, disability or veteran status, age or any other federally protected class.

Privacy Policy and Terms:

Click on this link to read the Policy and Terms

More Information

 Share

User Feedback

Recommended Comments

There are no comments to display.

Join the conversation

You are posting as a guest. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Add a comment...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
×
×
×
  • Create New...