Offre d'emploi Ingénieur SOC / CSIRT N3 F/H

Publiée le 23/02/2021 - n°298593

  • Cette offre est partagée par Emplois Informatique.
    Vous retrouverez l'originale en cliquant sur le bouton "Postuler".
  • Type de contrat : CDI
  • Poste basé à Paris 09 - France
  • Secteur d'activité : Autres activités informatiques
  • Métier : Ingenieur informatique
  • Salaire proposé (EUR) : A négocier
  • Logo Emplois InformatiquePartagée par Emplois Informatique

Tags associés :

Descriptif de l'offre d'emploi informatique

- Intégration, évolution et maintien en condition opérationnelles des architectures de collecte des logs et de détection d'incident de sécurité (SIEM/SOC Orchestrator)
- Mise en place et évolution permanente des Use cases/Règles de corrélation
- Analyse et réponse aux incidents de sécurité
- Threat Hunting
- Investigation / Forensics
- Intégration, évolution et maintien en conditions opérationnelles du Global Security Dashboard

* Etre membre actif du CSIRT de production pour le périmètre du groupe et gérer les incidents (Vulnérabilités, APT, Virus …) de niveau 3.
* Créer, tester, mettre en production et maintenir les règles de détection d'incident de sécurité
* Créer et mettre en place les procédures de gestion d'incidents pour le périmètre du groupe (réaction en cas d'incidents viral majeur, déni de service, intrusion, etc.) et les procédures pour les niveaux 1&2
* Suivre et coordonner l'activité du PSIRT niveau 2 situé en Espagne
* Effectuer des investigations numériques / Forensics (timeline de logs, deep-inspection de postes de travail et serveur, recherche d'anomalies, …)
* Threat Hunting, analyse signaux faibles sur BigData (ELK) et développement de usecases SIEM (Pentaho/Python/Java)
* Participer à la mise en oeuvre et au maintien en condition opérationnelle du SIEM ELK, et autres plateformes de sécurité gérées par l'équipe sur les projets Log collection :
o Architecture
o Onboarding de logs : Parsing, définition de logging policy
o Logstash/Beats/monitoring
* Intéraction régulière avec les équipes CSIRT des autres régions APAC/AMER
La mise en place de scripts (ansible, sql, python, java, powershell, sql) pour récupérer les informations sur le parc de serveurs et workstations pourra être nécessaire.

 

Ecole d'ingénieur ou cursus universitaire de niveau master minimum en informatique ou ingénierie des systèmes d'information avec 3 années d'expérience minimum


Compétences et connaissances requises :
Expérience en gestion des incidents de sécurité informatique niveau 3 ou plusieurs années en N2
Connaissance technique approfondie des méthodes utilisées par les malwares et APT
Bonne compréhension des sujets sécurité : anti-virus, patching, droit administrateur, etc.
Culture étendue sur la sécurité informatique
Expérience de mise en place et suivi de reporting (publication de rapports réguliers avec graphiques)
Bonnes connaissances administration systèmes Windows/Linux


Compétences informatiques:
Connaissances d'outils de type SIEM
Connaissances sécurité concernant l'infrastructure réseau, les environnements UNIX et Windows, les bases de données, les outils de déploiement de package, les outils de sécurité (contrôle de ports USB, chiffrement de disques durs)
Ecriture de scripts en shell, python, Java, powershell, ansible, SQL
Experience en log collection (logstash / elasticsearch / regex)
Expérience de production informatique


Un plus avantageux :
Forensics, malware reverse engineering, pentest
Connaissance de Pentaho ou d'un autre ETL


Langues étrangères :
Anglais courant obligatoire (coordination avec les équipes mondiales par audio)

 

 


COMITEM est un cabinet de conseil spécialisé en cybersécurité. COMITEM se développe fortement depuis peu, et cherche des consultants pour participer à cette aventure et conseiller les entreprises dans les trois axes suivants :
- Gouvernance des SI (définition PSSI, conformité LPM, GDPR, ISO 27x, assistance RSSI, etc.) ;
- Architecture sécurisée (Infrastructure Cloud, IAM, ) ;
- Sécurité opérationnelle (SOC, SIEM, CSIRT, Threat Intelligence, Pentests, CyberRange).

 

Cette offre d'emploi a été automatiquement enregistrée depuis une source Internet. Retrouvez la ci-après.
Source : https://www.apec.fr/candidat/recherche-emploi.html/emploi/detail-offre/166015831W

Localisation du poste Ingénieur SOC / CSIRT N3 F/H

Retrouvez sur une carte ci-dessous le poste à pourvoir basé à Paris 09.

Retrouvez aussi toutes les entreprises de l'artisanat sur artisan en ligne.