Au sein de l'équipe blue Team, vous êtes responsable de la surveillance, de l'analyse et de la réponse aux événements de sécurité au sein du système d'information. Ses missions couvrent l'ensemble du cycle de vie de la supervision, depuis la collecte des logs jusqu'à la résolution des incidents.
Supervision:
- Collaborer avec les équipes SREs pour l'intégration de nouveaux logs dans le SIEM
- Développer les routines de parsing de nouveaux logs et/ou logs existants
- Detection Engineering:développement/amélioration des règles de détection
- Analyser les menaces et les vulnérabilités pour adapter les règles de détection en conséquence.
Gestion des vulnérabilités:
- Assurer les respect des SLO pour l'application de correctif de sécurité
- Assurer la veille technologie sur les vulnérabilités en cours
- Evaluation de nouveaux SAST pour améliorer la revue du code interne
Réponse à incident:
- Montée capacitaire: développement ou intégration de nouveaux outils pour la réponse à incident sur Linux et pour une infrastructure propriétaire Google
- Documenter et revoir les procédures de réponse à incident en les adaptant à notre environnement technique et organisationnel
- Contribuer à la gestion des incidents, à l'analyse forensique et à la rédaction des rapports d'incident
Profil Recherché :
Diplômé d'un Bac +3 minimum en informatique vous disposez d'une expérience minimum de 5 ans sur des missions similaires.
Vous disposez des compétences techniques suivantes :
- Excellente connaissance des concepts et des technologies de sécurité (SIEM, IDS/IPS, pare-feu, systèmes d'exploitation, réseaux, etc.).
- Maîtrise des techniques et des outils de parsing et de normalisation des logs.
- Solides compétences en développement de règles de détection et en tuning d'outils de sécurité.
Qualités recherchées :
- Autonomie, rigueur et capacité d'adaptation
- Esprit d'équipe et collaboration avec les Techniques internes
- Aptitude à appréhender les problématiques d'intégration dans des environnements complexes
- Bonnes compétences relationnelles et de communication
- Maîtrise de l'anglais (niveau professionnel)
Conformément aux exigences de qualification SecNumCloud de nos services, délivrée par l'ANSSI, ce poste est soumis à des exigences de sécurité renforcées. Le candidat retenu devra se soumettre à une enquête de sécurité menée par nos services, conformément à notre politique de sécurité du personnel.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.