La Direction des Technologies opère et met en œuvre les systèmes techniques soutenant l’activité du Groupe TF1. Elle assure notamment le maintien en condition opérationnelle des assets techniques, pilote la stratégie technologique et mène les grands projets techniques pour l’ensemble des directions du Groupe.

Elle est en interface avec l’ensemble des métiers du groupe (Publicité, Antennes, Contenus, Production, Entertainment) et intervient sur tous les sujets de support et de transformation technologique. C’est ainsi que nos 300 collaborateurs accompagnent chaque année de nombreux projets ambitieux, innovants et agiles afin de répondre efficacement aux besoins métiers dans des environnements technologiques variés tels que : Cloud, Agile, UX, Data, IA, RPA, API,…

Nous recherchons un Analyste SOC N2/N3 (H/F) en CDI pour accompagner l’ensemble des équipes du Groupe TF1.

Vous serez rattaché à l'équipe de réponse à incident au sein de la Direction CyberSécurité du groupe TF1.

💻 Connaissances techniques :

• Une connaissance d’un SIEM, de préférence basé sur ELK
• Expérience en administration systèmes Windows
• Maitrise de l’environnement Cloud Azure et AWS

Objectif : L’analyste SOC N2/N3 assure l’analyse, la qualification et le traitement des incidents de sécurité.

Dans le cadre de votre activité, vous participerez aux activités de l’équipe en garantissant les usages agiles mis en place.

Vos missions principales seront les suivantes :

• Traiter les incidents en évaluant la criticité pour les escalader le cas échéant
• Contribuer à l’amélioration continue des détections (SIEM, etc.)
• Contribuer à l’amélioration de la collecte des journaux d’évènements
• Collaborer à l’amélioration continue des procédures et documentations
• Contribuer à la veille permanente sur les menaces, les vulnérabilités et les méthodes d’attaques afin d’enrichir les règles de corrélation d'événements
• Compliance et contrôle du périmètre
• Implémentation et suivi des recos d'audit
• Plus particulièrement, vous interviendrez en tant que :
  • Référent sur la gestion des incidents CTI (et également de la relation avec les fournisseurs)
  • Back-up sur la gestion des incidents de sécurité SOC
  • Back-up sur la gestion des scanners de vulnérabilités

Description du profil :

Match :

• Vous êtes rigoureux et vous aimez travailler en équipe et de façon collaborative, tout en faisant preuve d’organisation. Votre expérience et votre esprit d’analyse et de synthèse vous permettent de faire valoir votre capacité à rédiger et à concevoir des procédures.
• Vous avez de solides capacités rédactionnelles et d’expression orale et vous démontrez un bon niveau d’anglais technique.
• Vous avez une formation supérieure en informatique, en cybersécurité ou dans un domaine connexe (Ecole d’ingénieur, Université ou équivalent)
• Vous avez au moins 4/5 ans d’expérience dans un poste équivalent.
• Vous êtes disponible pour travailler depuis Boulogne Billancourt, avec possibilité de télétravailler 2 à 3 jours/semaine.

La suite ?

Si votre CV est sélectionné,
1- Échange téléphonique avec notre Talent Acquisition Specialist

2-Entretien avec le Responsable Cybersécurité

3-Entretien avec notre Responsable RH

Durée estimée du process : 4 semaines