Détails de l'offre
Identifiant de la mission: 8745
Ajoutée: novembre 3, 2022
TJM: 680 €
Emplacement: France
Ville: nan
Vues: 419
La description
Description de la Mission :
Vous rejoignez l’équipe CSIRT (Computer Security Incident Response Team) en tant qu’analyste Cybersécurité.
Cette dernière est en charge de la détection et de la réponse aux incidents de sécurité informatique de la maison de Luxe dans le monde entier.
L’équipe est actuellement composée de 13 personnes présentes à Paris (9), Singapour (2) et New-York (2) fonctionnant sur un mode Follow the Sun.
Vos tâches se décomposeront entre le Run (1j/semaine) et le Build (4j/semaine).
Le Run consistera en l’analyse, l’investigation et la remédiation de bout en bout des alertes et incidents de sécurité provenant de diverses solutions (EDR, Active Directory, Firewall, Proxy, AV/EPP, VPN, Email GW, Winevtx endpoints, Phishing Report, ).
Les tâches de Build seront composées des actions suivantes, en fonction des compétences, appétences et priorités :
Construction de l’activité de réponse aux incidents critiques et majeurs
Création de usecase de détection sur le SIEM Splunk
Création de règle de détection comportementales sur l’EDR Tanium
Développement de playbook et scripts d’automatisation sur XSOAR
Réduction de la surface d’attaque via le blocage de TTP sur les différentes solutions de cybersécurité (AV/EPP, Web Proxy, Email Gateway, etc.)
Amélioration de la documentation et des processus du CERT
CTI opérationnelle et stratégique sur OpenCTI
Qualification, définition des plans d’actions et suivi des remédiations liés aux vulnérabilités critiques
Participe aux exercices de Purple Team
Lead de projets lié à la sélection (RFP, Benchmark, POC, ) ou l’intégration de solutions de cybersécurité
Environnement Technologique :
Splunk
Tanium
TheHive
OpenCTI
etc
Profil recherché:
Vous avez un Bac+5 dans le domaine de l’informatique ou de préférence en CyberSécurité
Vous avez travaillé durant minimum 6/8 ans dans un poste équivalent au sein d’un SOC/CSIRT/CERT
Vous avez leadé ou participé activement à des réponses à incidents critiques et complexe
Vous avez de solides compétences sur les OS Windows et Linux, une compréhension avancée des techniques utilisées par les malwares et autre menaces informatique, et une connaissance approfondie des chemins d’attaques et des techniques de détection associées.
Vous avez des connaissances basiques ou avancées en analyse forensics
Vous aimez vous tenir informé des derniers news liés à la cybersécurité (Attaques, techniques, tools, )
Vous avez un esprit critique, de la curiosité, êtes autonome, organisé et rigoureux dans votre travail.
Vous êtes force de proposition et capable de mener à bien un projet de bout en bout ou de monter et cadrer une nouvelle activité.
Vous êtes à l’aise dans la communication et pouvez partager de manière synthétique et pédagogique les impacts d’un incident de sécurité, risques liées à une nouvelle vulnérabilité ou un plan d’action d’urgence
Lien source: www.free-work.com/fr/tech-it/analyste/job-mission/analyst-soc-senior-n2-n3