This job might no longer be available.
Analyste Sécurité (DFIR) – Security Operations Center (SOC) (F/H/NB)
2 years ago
Description du poste
Le poste à pourvoir est basé au sein du département Security & Risk Management – SRM, en charge de la sécurité globale d’Ubisoft. L’analyste sécurité, en tant que membre de l’équipe « incident response », a pour rôle de résoudre les signalements de malware, phishing, leaks, ou autres types d’incidents.
Grace à votre capacité requêter la data au travers de différentes technologies, vous identifierez les causes d’incident de cyber sécurité et coordonnerez nos équipes IT pour les résoudre. En collaboration avec l’équipe « Fraud & investigation », vous travaillerez également sur des investigations de cybermenaces internes.
Les incidents vous seront confiés du rapport initial jusqu’à leurs résolutions, comprenant la délégation à d’autres équipes IT si nécessaire et la coordination des actions avec l’ensembles des stakeholders, y compris le top management.
Vous apporterez également du feedback sur la détection d’incidents au sein de l’équipe SOC, aiderez la mise en place d’alertes et à designer les nouvelles détections. Lorsque vous le pourrez, vous apporterez également votre soutient à la lutte contre les menaces et la détections de comportements suspects inconnus.
En tant que point de contact central au sein de l’équipe « incident response », l’analyste sécurité aura pour rôle :
- Responsable de coordonner la résolution d’incidents de sécurité.
- Interroger et analyser les sources de log dans le SIEM pour les IOC, attaques TTP et l’identification de comportements suspect.
- Agréger des logs venant de sources différentes dans le but de présenter des rapports compréhensibles aux stakeholders.
- Identifier les risques de sécurité, en trouver la cause et les amener à un niveau acceptable pour le management.
- Développer et maintenir des documentations et procédures exceptionnelles.
- Développement des dashboards d’investigation automatisés qui réaliseront différentes recherches avec une seule action.
- Créer et maintenir des dashboards avec des métriques mesurables, mesurer et identifier les tendances en termes de sécurité pour le management et les autres équipes. Définir KPI et améliorations à partir de datas et dashboards créés sur Splunk.
- Collaborer avec les autres équipes sécurités pour communiquer autour des incidents récurrents.
- Automatiser le suivi, l’escalade et autres rappels pour se concentrer sur les objectifs opérationnels.
- Extraire IOC & TTP depuis les attaques précédentes et coordonner avec les autres équipes pour réduire les récidives.
- Utiliser les informations, internes et open-sources, pour acquérir de la connaissance sur les acteurs et menaces récurrentes.
- Vérifier et répondre aux alertes dans nos outils : SIEM, EDR/XDR, IDS etc.
Notre équipe utilise Splunk, Crowdstrike, Microsoft E5 (Defender, MCAS, E-Discovery), idéalement vous connaissez ces outils ou des équivalents.
Qualifications
Background
- Avoir une 1ère expérience en cyber sécurité dans une moyenne ou grande entreprise (CERT, Corporate SOC, gouvernement CSIRT).
- Expérience avec au moins l’un des éléments suivants : la lutte contre les menaces, les empreintes médico-légales, la réponse à des incidents ou les investigations d’entreprises.
- Connaissance avec au moins l’un des éléments suivants :
- SIEM: Query expertise (Logical operators AND, OR, NOT, Filtering, Time bounding, wildcards, regexes).
- Endpoint AV & EDR experience: Knowledge of inspecting process trees, registry modifications & network activity.
- Digital Forensics Tools: Forensic Capture, Disk Image Analysis, Memory Analysis.
- Expériences significatives avec le dashboarding et les graphiques (diagramme de temps, graphique, stats, style & clarté).
- Connaissance des acteurs TTP et des types et méthodes d’attaque du MITRE ATT&CK.
- Vous savez trouver un malware, comme il évite d’être détecté, comme le trouver, le supprimer et prévenir son retour.
- Expérience en résolution de larges incidents comme des piratages, ransonware, mineurs de cryptomonnaie et les activités internes dangereuses.
- Implication dans la communauté « sécurité » - à travers des projets personnels, certifications, participations à des CTF , des labs de sécurité ou la veille technologique.
- Maitrise du Français et de l’Anglais – écrit et oral.
Informations supplémentaires
Processus de recrutement
En application des mesures sanitaires liées au COVID-19, tous les entretiens de recrutement seront conduits en visioconférence pour protéger votre santé et celle de notre équipe.
- [30 min; remote] - Phonescreen avec un(e) Talent Acquisition Specialist.
- Test technique à distance.
- [60 min ; remote] - Interview avec le “security team lead”, la “risk management team lead” et un talent acquisition specialist.
- [60 min; remote] – Entretien final avec votre futur directeur de département et un membre de votre équipe.
Les avantages chez Ubisoft
💰 Intéressement et participation, plan d'épargne entreprise. En plus : 25 CP, 12 RTT, 50% du pass Navigo pris en charge, des tickets resto, une bonne mutuelle, et plein d'avantages Ubisoft.
📍 Nos nouveaux locaux sont à Saint Mandé (ligne 1, arrêt Saint Mandé), salle de sport dans les locaux, possibilité de travailler en remote.
🎮 Pour les gamers et les gameuses : 4 jeux AAA gratuits par an, accès à 100% du catalogue PC d'Ubisoft.
Informations complémentaires
En tant qu’employeur, Ubisoft offre à tous les mêmes opportunités d’accès à l’emploi sans distinction de genre, ethnicité, religion, orientation sexuelle, statut social, handicap et d’âge. Ubisoft veille à développer un environnement de travail inclusif qui reflète la diversité de sa communauté de joueurs dans ses équipes
Description de l'entreprise
Les 19 000 collaborateur·trice·s d'Ubisoft, réparti·e·s sur plus de 40 sites à travers le monde, sont lié·e·s par une mission commune : enrichir la vie des joueur·euse·s par des expériences de jeu originales et mémorables. Leur énergie et leur talent ont permis de donner vie à de nombreuses franchises acclamées telles que Assassin's Creed, Far Cry, Watch Dogs, Just Dance, Rainbow Six, et bien d'autres à venir.
Ubisoft est un employeur soucieux de l'égalité des chances et estime que la diversité des origines et des perspectives est essentielle pour créer des mondes où les joueur·euse·s et ses équipes puissent s'épanouir et s'exprimer.
Si vous êtes enthousiaste à l'idée de relever des défis passionnants, exploiter des technologies de pointe, et prendre part au futur du divertissement, rejoignez-nous et créez l’inconnu
Create Your Profile — Game companies can contact you with their relevant job openings.