Logo de Groupe TF1

Analyste SOC / Référent Outils & Automatisation - H/F

Résumé du poste

Boulogne-Billancourt
Technicien Informatique

Modèle de travail

Hybride · 3 jours à domicile
il y a 3 semaines
Description du poste

A propos

La Direction des Technologies opère et met en œuvre les systèmes techniques soutenant l'activité du Groupe TF1. Elle assure notamment le maintien en condition opérationnelle des assets techniques, pilote la stratégie technologique et mène les grands projets techniques pour l'ensemble des directions du Groupe.

Elle est en interface avec l'ensemble des métiers du groupe (Publicité, Antennes, Contenus, Production, Entertainment) et intervient sur tous les sujets de support et de transformation technologique. C'est ainsi que nos 300 collaborateurs accompagnent chaque année de nombreux projets ambitieux, innovants et agiles afin de répondre efficacement aux besoins métiers dans des environnements technologiques variés tels que : Cloud, Agile, UX, Data, IA, RPA, API,...

Nous recherchons un Analyste SOC / Référent Outils & Automatisation (H/F) en CDI pour accompagner l'ensemble des équipes du Groupe TF1.

Vous serez rattaché à l'équipe Cyberdéfense au sein de la Direction Cybersécurité du groupe TF1.

Votre Terrain de Jeu

Connaissances techniques

  • Connaissance approfondie d'un outil de SIEM (de préférence ELK) et des outils de collecte de logs (Logstash, Fluentd, etc.)
  • Maîtrise des outils de sécurité du SOC : EDR, NDR, SOAR, scanners, outils de ticketing (JIRA, ServiceNow, etc.)
  • Compétences en scripting et automatisation (Python, Bash, PowerShell) pour le développement de connecteurs et de playbooks
  • Expérience dans la gestion des relations fournisseurs et le maintien en condition opérationnelle (MCO) des outils du SOC
  • Bonne maîtrise des APIs et des standards d'intégration (REST, STIX/TAXII, Syslog, CEF...)
  • Une certification orientée opérations SOC (GCIA, GCDA ou équivalent) serait un atout.

Vos missions principales

  • Analyse et gestion des incidents de sécurité : Vous serez en charge de l'analyse des alertes de sécurité émises par le SOC N1/N2, en identifiant et qualifiant les incidents selon leur impact et leur criticité. Votre rôle consistera à garantir une réponse adaptée et réactive, tout en assurant un suivi rigoureux des événements pour en limiter les conséquences. Vous collaborerez étroitement avec les analystes des différents niveaux (N1/N2/N3) pour affiner les processus de détection et améliorer en continu l'efficacité du SOC.

  • Expertise technique et optimisation des outils SOC : En tant que référent technique, vous maîtriserez l'ensemble des outils et plateformes du SOC (SIEM, EDR, SOAR, NDR, etc.) et piloterez leur intégration, leur maintenance et leur évolution. Cela inclut le développement de connecteurs pour de nouvelles sources de logs, la conception de playbooks d'automatisation pour accélérer la détection et la réponse, ainsi que la gestion des montées en version en coordination avec les équipes IT. Vous contribuerez également à l'identification et à l'évaluation de solutions innovantes pour moderniser le dispositif de sécurité.

  • Relation fournisseurs et amélioration continue : Vous assurerez le suivi des contrats, licences et engagements de service (SLA) avec les fournisseurs de solutions de sécurité, tout en veillant à leur alignement avec les besoins opérationnels. Par ailleurs, vous participerez activement à la veille technologique sur les tendances en cyberdéfense et automatisation, et partagerez ces bonnes pratiques avec les équipes. Enfin, vous contribuerez à la documentation technique et à la base de connaissances pour capitaliser sur les retours d'expérience et former les collaborateurs à une utilisation optimale des outils.

Match

Vous êtes rigoureux, curieux et passionné par l'outillage et l'efficacité opérationnelle. Vous avez le sens du service et de la relation, tant vis-à-vis des équipes internes que des fournisseurs. Votre appétence pour l'automatisation et votre capacité à structurer des processus complexes font de vous un pilier de la chaîne opérationnelle du SOC.

Vos compétences en communication tant écrite qu'orale sont excellentes, et vous maîtrisez l'anglais technique.

Vous détenez un diplôme supérieur en informatique, cybersécurité ou dans un domaine connexe (École d'ingénieur, Université ou équivalent).

Vous avez au moins 2 à 3 ans d'expérience dans les opérations de sécurité, avec une spécialisation dans l'intégration et l'administration d'outils SOC.

Vous êtes prêt à travailler sur site à Boulogne Billancourt, avec une flexibilité pour le télétravail 2 à 3 jours par semaine.

Rejoindre le Groupe TF1

C'est prendre part à des projets ambitieux au cœur de la roadmap stratégique du premier groupe audiovisuel privé, leader de la télévision en France. C'est faire partie d'un Groupe de l'événement, des émotions et du direct, tout en travaillant à la production et la distribution de contenus. C'est enfin réaliser des projets qui se voient, et qui impactent directement la vie de millions de personnes, au sein d'une entreprise consciente de sa responsabilité sociétale et environnementale.

A la clé

Un environnement de travail et une culture d'entreprise permettant à tous les profils de s'épanouir au quotidien :

  • Des espaces qui allient confort et praticité (flex-office, terrasses, services sur place)
  • Une culture all-inclusive (diversité, inclusion, Mission Handicap)
  • Formation continue et accompagnement de carrière
  • Avantages sociaux (congés parentaux, épargne, mutuelle, etc.)