500*

Analyste Réponse aux incidents de Sécurité H/F

1 de
Précédent Suivant

Détails de l'offre

  • Identifiant de la mission: 2535

  • Ajoutée: septembre 6, 2021

  • TJM: 500*

  • Emplacement: France

  • Ville: Meudon

  • Vues: 392

La description

Description de la mission :

Au sein du SOC/CSIRT, votre mission, très riche, sera :
o Réaliser une veille active sur les nouvelles vulnérabilités, et sur les méthodes des attaques relatives aux différents composants du système d’information
o Alimenter les bases de renseignement sur les menaces
o Spécifier, Développer, mettre en place des outils d’investigation
o Réaliser les recherches d’indicateurs de compromission
o Dans le cadre d’un incident avéré, analyser les relevés techniques d’un large ensemble de systèmes d’information afin d’identifier le mode opératoire et l’objectif de l’attaquant et de qualifier l’étendue de la compromission
o Procéder à des analyses Forensique End Point / Réseau
o Préconiser des mesures de contournement et de remédiation de l’incident
o Rédiger des rapports d’investigation
o Rédaction de procédures / fiches reflex de réponse à incident
o Participer à la conception et mise en œuvre de la stratégie de détection du SOC : de l’identification des logs à collecter en fonction du risque à couvrir à la conception des moyens de détection et leur mise en œuvre (règles SIEM, nouveaux équipements de détection : IDS/IPS, etc…)
o Participer à la définition et mise en œuvre d’exercices de crise Cyber
o En renfort des Analystes SOC N2, prise en charge des alertes escaladées par les autres niveaux du SOC (investigation depuis le SIEM et de nombreuses solutions de sécurité : Anti DDOS, EPP/EDR, …)

Profil recherché :
Bac + 5 informatique avec une spécialité en cybersécurité ainsi qu’une expérience de 2 à 5 ans dans un CERT / CSIRT.
Vous êtes passionné par la sécurité (participation à des challenges sécurité…).
Compétences indispensables :
– Analyse Forensic Système et réseau : connaissance et maîtrise des outils d’analyse
– Connaissance des techniques d’attaque / APT
– Connaissance des vulnérabilités des environnements
– Scripting
– SIEM (QRADAR est un vrai plus) : analyse des journaux systèmes, applicatifs et conception de règles de détection
– Bonne capacité de synthèse, de vulgarisation pour des publics non techniques et de
– Bonne capacité rédactionnelle
– Forte capacité à travailler en équipe et en transverse
– Fort niveau d’autonomie
Anglais technique lu, écrit et parlé

Postulez à cette mission

100% gratuit
Fixez vos conditions (Tarifs, 3/5ème ou 4/5ème, Télétravail...)
Nous travaillons pour vous (Nous vous contacterons si vous postulez à cette mission et que des missions similaires peuvent vous correspondre
Echangez avec un référent freelance

Créer un compte
Se connecter

Lien source: www.freelance-info.fr/mission/analyste-reponse-aux-incidents-de-securite-h-f-1627625