Analyste SOC Direction de la Maintenance Aéronautique

Au sein de la DMAé, l'organisation cyber est composée de quatre cellules : la cellule homologation, la cellule OSSI/CSSI, la cellule MCS et la cellule SOC. L'apprenti(e) rejoindra l'équipe du SOC (Security Operations Center). La création d'un SOC au sein du cyber de la DMAé s'inscrit dans la continuité des travaux d'homologation et de MCS déjà conduit. En effet, il est important de superviser en temps réel les menaces et risques cyber identifiés lors de ces phases préliminaires, notamment par le biais d'une analyse des risques. L'enjeu du SOC est donc de réduire le nombre d'attaques cyber et de favoriser la résilience des systèmes d'information nécessaires au bon fonctionnement et à la sécurité du personnel et des aéronefs.Activités détaillées :

• Mise en place d'une stratégie de détection pour les SI du MCO-Aéronautique ;Soutien des administrateurs systèmes dans la configuration des journaux d'évènements ;Analyse détaillée de toutes les alertes (avec Splunk et TheHive notamment) ;Communication vers les équipes concernées par les alertes ;Accompagnement du groupe d'intervention cyber dans le traitement des incidents de sécurité ;Étude de l'évolution des modes opératoires des attaquants ;Amélioration de la capacité de détection du SOC et réduction des faux positifs à traiter par les opérateurs ;Acculturation aux autres fonctions du domaine cyber (homologations, exercices cyber, lutte informatique offensive et d'influence, etc.)

Localisation : 33700 Mérignac