NOKIA
Publié
7 septembre 2021
Emplacement
Lannion
Filière
Type d’offre
CDI  
Domaine métier
CYBERSECURITE
Niveau
Bac + 5
Localisation
Lannion Trégor Communauté

Description

About Cloud & Network Services

Cloud and Network Services is a leading Nokia business group that offers Network solutions on Core, Business and Enterprise segments, as well as Cloud solutions and Cognitive Services. It is a newly formed business group, that includes most of the former Nokia Software business, Nokia’s enterprise solutions, core network solutions including both voice and packet core, and managed and advanced services from its former Global Services unit. This unit will also act as a delivery channel of certain products from other business groups to enterprise customers. Cloud and Network Services (CNS) will target growth by leveraging the industry transition to cloud-based delivery, network-as-a-service business models, and software-led value creation.

Description de l'emploi

Développer une stratégie pour détecter, collecter, analyser et exploiter les résultats personnalisés de notre partenaire Cyber ​​Threat Intelligence et des renseignements open-source pour anticiper les cybermenaces émergentes et acquérir des connaissances sur les acteurs, tactiques, techniques et procédures des menaces.

Développer une stratégie pour effectuer une chasse aux cybermenaces sur les indicateurs de compromission (IoC) via nos outils de sécurité (EDR, SIEM, SOAR, etc.) pour détecter les compromissions antérieures.

Responsabilités et compétences professionnelles

Principaux domaines de responsabilité:

  • Expert en matière de menaces et de renseignements couvrant la chasse aux menaces
  • Développer des pratiques autour du renseignement sur les menaces en tant que service
  • Développer une pratique autour de la chasse aux menaces en tant que service
  • Identifier les outils nécessaires
  • Identifier les compétences et technologies requises
  • Former l'équipe de livraison sur la technologie et les processus impliqués
  • Collectez, analysez et exploitez les résultats personnalisés de notre partenaire Cyber ​​Threat Intelligence et des informations open-source pour anticiper les cybermenaces émergentes et acquérir des connaissances sur les acteurs, les tactiques, les techniques et les procédures des menaces:
  • Effectue une chasse aux cybermenaces sur les indicateurs de compromis (IoC) via nos outils de sécurité (EDR, SIEM, SOAR, etc.) pour détecter les compromissions antérieures.
  • Vérifier, traiter, analyser, créer un rapport et diffuser les données de renseignement sur les menaces aux parties prenantes concernées
  • Analyser à la demande la malveillance des packages et fichiers en sandbox et formaliser la synthèse
  • Fournir un soutien aux PME à l'organisation de livraison
  • Test et PoC des cas d'utilisation en environnement de laboratoire
  • Prise en charge de la création de démonstrations de cas d’utilisation
  • Travailler avec différentes lignes de produits pour valider et tester la faisabilité des cas d’utilisation de la sécurité
  • Élaborez des scénarios de cyberattaque axés sur les risques avec une identification claire des menaces, des vulnérabilités, de l'impact commercial, de la probabilité, de l'approche, du cas d'utilisation, des scénarios, des règles, des workflows de correction ou du cyberplaybook.
  • Créer et maintenir des connecteurs pour intégrer les produits de sécurité et les éléments de réseau

Qualifications

Compétences clés:

  • Expérience en recherche et de l'analyse des menaces
  • Connaissance de Cyber ​​Threat Intelligence, capacité à analyser des rapports, des informations sur les acteurs de la menace et les vecteurs d'attaque émergents
  • Expérience avec les outils SIEM
  • Expérience du réglage et de l’optimisation des ensembles de règles SIEM, des cas d’utilisation (capacité à créer et à améliorer les règles SIEM)
  • Expérience des techniques de chasse et des outils tels que la numérisation Web sombre
  • Capacité à comprendre le sens des affaires pour les renseignements sur les menaces recueillis
  • Connaissance du framework MITRE ATT & CK
  • Connaissance des TTP utilisés dans divers types d'attaques
  • Compréhension approfondie des technologies de télécommunications
  • Compréhension des techniques de piratage
  • Compréhension des exigences de sécurité 3GPP, ITU-T x.805, ISO27001, NIST, cadre d'attaque Mitre
  • Analyse de sécurité
  • Compréhension et connaissance pratique des technologies SOC telles que SIEM, SOAR, etc.
  • Capacités de script

 

Expérience et certification:

  • 8 à 12 ans d’expérience
  • Maîtrise / licence en criminalistique informatique ou dans des domaines connexes tels que la cybersécurité.
  • Certification sectorielle pertinente telle que CEH, CHFI
  • Techniques d’analyse des logiciels malveillants
  • Un dossier éprouvé sur le domaine de la sécurité cloud ou / et les technologies de sécurité augmentées par l'IA seraient très appréciés

Imagine creating technology that has the potential to change the world. Working with us, you will have a positive impact on people’s lives and help to overcome some of the world’s most pressing challenges. We act inclusively and respect the uniqueness of people. At Nokia, employment decisions are made regardless of race, colour, national or ethnic origin, religion, gender, sexual orientation, gender identity or expression, age, marital status, disability, protected veteran status or other characteristics protected by law. Nokia culture welcomes people as their true selves. Come create technology that helps the world act together.