Analyste en Sécurité Senior

Résumé du poste

  • L'Analyste en Sécurité Senior travaillera au sein de notre Centre des Opérations de Sécurité (SOC) pour détecter les incidents de sécurité potentiels et mettre en place une réponse efficace. Vous aurez l'opportunité de nous aider à continuer à développer notre SOC qui est très visible dans notre entreprise en ayant un impact direct sur la protection de nos jeux, systèmes et données.
  • Au jour le jour, vous effectuerez une analyse et une enquête approfondies sur les alertes de sécurité sur notre infrastructure interne et nos plateformes en ligne, ainsi que répondre aux incidents avec notre équipe SOC. Vous assurerez la maintenance et l'optimisation de notre outillage SOC ainsi que l'amélioration continue de nos processus. Vous serez en contact avec notre équipe mondiale de cybersécurité et vous nous aiderez dans un large éventail de domaines pour concrétiser notre vision afin de faire avancer Square Enix en toute sécurité, ensemble.
  • Le poste s'adresse aux candidats ayant une expérience au sein d'une équipe SOC qui cherchent à développer davantage leur carrière en cybersécurité dans un secteur passionnant et en évolution rapide.

Tâches clés

  • Effectuer une enquête et une analyse approfondies des alertes de sécurité pour identifier et répondre rapidement aux incidents de sécurité.
  • Maintenir et optimiser les outils SOC et les plateformes d'automatisation pour améliorer continuellement notre capacité de détection et de réponse.
  • Collaborer avec les principales parties prenantes pendant les enquêtes pour recueillir des informations supplémentaires et coordonner les actions de réponse.
  • Influencer la construction et l'amélioration continue de nos processus d'opérations de sécurité, de nos playbooks et de nos capacités.
  • Collaborer avec notre équipe de sécurité de l'information pour identifier et planifier les améliorations après l'incident.
  • Encadrer nos analystes en sécurité SOC par le biais d'un transfert de connaissances pour permettre leur développement.
  • Effectuer une analyse des artefacts pour appuyer l'enquête sur les incidents.
  • Soutenir le responsable SOC en priorisant les tâches quotidiennes des analystes SOC régionaux.
  • Influencer l'orientation stratégique de notre équipe de cybersécurité en présentant un aperçu des événements de sécurité, des alertes et des incidents que nous traitons.
  • Prendre en compte des renseignements pertinents sur les menaces pour mener des actions proactives au sein du SOC et de l'environnement informatique au sens large.
  • Maintenir une large compréhension des environnements informatiques/en ligne et des actifs clés de l'entreprise pour améliorer la prise de décision et la réponse aux incidents.

Ce rôle conviendrait à une personne proactive motivée par la perspective d'avoir une influence significative dans la formation et la croissance de notre SOC. Dans le cadre de ce rôle, le candidat devrait contribuer à la maturité de notre fonction globale de cybersécurité en soutenant nos programmes de sécurité de l'information et de gestion des risques.

Parties prenantes clés

  • Responsable de la Cybersécurité, Responsable de la Sécurité de L'information, Responsable SOC, équipes des Opérations Informatiques et en Ligne, équipes de studio et de développement, analytique, Responsable de la protection des données.

Qualités interpersonnelles

Le candidat retenu doit être capable de démontrer une passion et une motivation pour le rôle, démontrant les qualités suivantes

  • Intuition pour repérer l'inhabituel.
  • Soif de connaissance, d'auto-apprentissage et de recherche.
  • Attention au détail.
  • Capacité à s'adapter à un environnement changeant.
  • Désir d'optimiser en permanence grâce à l'utilisation de scripts et de l'automatisation.
  • Compétences efficaces en communication avec les parties prenantes et les cadres non techniques.
  • Désir de documenter et de partager les connaissances.
  • Calme sous pression, en particulier pendant les situations de réponse.
  • Instinct à guider et coacher d'autres analystes SOC.
  • Capacité à bien travailler au sein d'une équipe mondiale distribuée.
  • Disponibilité pour voyager à l'étranger, si nécessaire.
  • Disponibilité pour travailler en dehors des heures de bureau et à distance, si nécessaire.

Expérience et diplômes

Il serait souhaitable que le candidat possède l'expérience suivante

  • Avoir occupé un ou plusieurs postes antérieurs au sein d'un SOC ou d'une équipe de sécurité
  • Expérience en sécurité, informatique, ingénierie ou administration de réseaux, ou développement de logiciels.
  • Certifications pertinentes telles que GCIH, GCIA, GCDA, GCED, GDAT, GCFA, GCTI.

Il serait également souhaitable que le candidat ait

  • Expérience de la réponse ou de la gestion d'incidents majeurs de cybersécurité.
  • Expérience dans la conception et le développement de capacités d'opérations de sécurité.

Compétences techniques

Le candidat retenu devra être en mesure de démontrer des connaissances générales et de l'expérience dans certains des domaines suivants

  • Mettre en question et analyser et les data log à l'aide des langages de requête appropriés.
  • Création de visualisations / tableaux de bord réutilisables pour le tri des alertes de sécurité.
  • Configuration, réglage et maintenance des outils SOC (par exemple, plateformes SIEM, Endpoint Detection & Response, Security Orchestration, Automation et Response)
  • Gestion des alertes basées sur les signatures et les anomalies pour les solutions SIEM.
  • Compétences en programmation et en script, y compris les expressions régulières complexes.
  • Connaissance pratique des vulnérabilités et des exploits de sécurité courants.
  • Familiarisation avec les cadres de réponse aux incidents courants tels que le NIST.
  • Forte appréciation du paysage des cybermenaces et des tactiques, techniques et procédures des attaquants.
  • Développer des processus opérationnels et des playbooks.

Autres Intérêts

  • Une passion pour les jeux vidéo est hautement souhaitable.

Rejoignez nos équipes dès à présent