Les missions sont les suivantes :
● Gestion des incidents pour le groupe :
○ Identification/ Qualification des alertes : un premier niveau de qualification est fait par les équipes
L1/L2 du MSSP et une qualification avancée est faite par les analystes du CSIRT avant de créer un
incident
○ Plan d’action : ces incidents font l’objet d’investigations par les membres du CSIRT (L3) en
coordination avec les officiers de sécurité locaux dans le but de définir la portée exacte de l’incident
○ Remédiation : l’analyste CSIRT définit également les actions de remédiation permettant un retour à
la normale et pilote les actions de remédiation auprès des équipes techniques
● Rédaction de procédures et industrialisation : chaque analyste du CSIRT rédige et enrichit les procédures
(Standard Operating Procedure), développe des playbooks globaux, documente le contexte IT de
l’entreprise, développe des scripts et processus pour automatiser l’activité, ...
● Sensibilisation et actions sanitaires : dans le cadre des alertes et incidents, les analystes du CSIRT
sensibilisent les utilisateurs aux bonnes pratiques et au respect des directives de sécurité du groupe, et
effectuent des opérations sanitaires visant à minimiser le bruit sur le réseau
● Optimisation de la surveillance : les analystes sont en charge de gérer le panel des use cases de détection
(création de nouveaux et optimisation des existants)
● Hunting : les analystes recherchent de manière proactive les signaux faibles avec les outils mis à leurs
disposition (SIEM, IDS, PROXY, EDR, ...)
● Architecture et outils du CSIRT : Le CSIRT possède une infrastructure qui lui est propre et les analystes
participent à son maintien en condition opérationnelle et à son enrichissement par l’ajout de nouvelles
fonctionnalités ou nouveaux outils (sandbox, scripts...)
● Threat Intelligence : surveillance de l’empreinte de l’entreprise sur Internet, gestion de flux d’intelligence, ...
Compétences techniques
● Bonne connaissance des équipements de sécurité traditionnels (Firewall, proxys, reverse proxy,
VPN...), avec une compréhension des logs générés, ainsi que des architectures de sécurité
● Bonne connaissance des attaques
● Bonne connaissance des problèmes de sécurité (vulnérabilités, ...)
● Bonne connaissance des protocoles standard (HTTP,FTP,FTP,DNS, SSL...)
● Bonne connaissance des systèmes Windows / Linux
● Des connaissances quant à la sécurité d’AWS et/ou de l’informatique industrielle (OT) seraient un plus
Compétences complémentaires
● Analyse forensique (disque, mémoire, ...)
● Analyse de malware
Les missions sont les suivantes :
● Gestion des incidents pour le groupe :
○ Identification/ Qualification des alertes : un premier niveau de qualification est fait par les équipes
L1/L2 du MSSP et une qualification avancée est faite par les analystes du CSIRT avant de créer un
incident
○ Plan d’action : ces incidents font l’objet d’investigations par les membres du CSIRT (L3) en
coordination avec les officiers de sécurité locaux dans le but de définir la portée exacte de l’incident
○ Remédiation : l’analyste CSIRT définit également les actions de remédiation permettant un retour à
la normale et pilote les actions de remédiation auprès des équipes techniques
● Rédaction de procédures et industrialisation : chaque analyste du CSIRT rédige et enrichit les procédures
(Standard Operating Procedure), développe des playbooks globaux, documente le contexte IT de
l’entreprise, développe des scripts et processus pour automatiser l’activité, ...
● Sensibilisation et actions sanitaires : dans le cadre des alertes et incidents, les analystes du CSIRT
sensibilisent les utilisateurs aux bonnes pratiques et au respect des directives de sécurité du groupe, et
effectuent des opérations sanitaires visant à minimiser le bruit sur le réseau
● Optimisation de la surveillance : les analystes sont en charge de gérer le panel des use cases de détection
(création de nouveaux et optimisation des existants)
● Hunting : les analystes recherchent de manière proactive les signaux faibles avec les outils mis à leurs
disposition (SIEM, IDS, PROXY, EDR, ...)
● Architecture et outils du CSIRT : Le CSIRT possède une infrastructure qui lui est propre et les analystes
participent à son maintien en condition opérationnelle et à son enrichissement par l’ajout de nouvelles
fonctionnalités ou nouveaux outils (sandbox, scripts...)
● Threat Intelligence : surveillance de l’empreinte de l’entreprise sur Internet, gestion de flux d’intelligence, ...
Compétences techniques
● Bonne connaissance des équipements de sécurité traditionnels (Firewall, proxys, reverse proxy,
VPN...), avec une compréhension des logs générés, ainsi que des architectures de sécurité
● Bonne connaissance des attaques
● Bonne connaissance des problèmes de sécurité (vulnérabilités, ...)
● Bonne connaissance des protocoles standard (HTTP,FTP,FTP,DNS, SSL...)
● Bonne connaissance des systèmes Windows / Linux
● Des connaissances quant à la sécurité d’AWS et/ou de l’informatique industrielle (OT) seraient un plus
Compétences complémentaires
● Analyse forensique (disque, mémoire, ...)
● Analyse de malware
Filiale d'un groupe européen en forte croissance.
Une structure agile dans un contexte d'accélération du développement en France.
------
Nous sommes un cabinet de conseil à caractère familial, qui met en avant la collaboration, la diversité et l'intégrité de ses membres.
Spécialisé en conseil en management de SI et stratégies opérationnelles, nous sommes présents sur de nombreux secteurs et organisé en deux pôles :
Le pôle technique (architecture IT, BI, Data Science, Cybersécurité)
Le pôle fonctionnel (gestion de projet, AMOA, gestion opérationnelle)
Depuis notre création en 2008, la réussite de nos projets, notre sens du service et notre souci permanent de satisfaire les exigences de nos clients, ont fortement contribué à accroître la confiance qu'ils nous ont accordé.
Notre équipe, constituée de plus de 45 experts et consultants, fonctionnels et techniques, a l'opportunité d'intervenir sur de nombreux projets à échelle globale et locale au sein de grands groupes du CAC 40, du SBF 120 et du Fortune Global 500.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.