Net6tem recherche pour un de ses clients, un expert cybersécurité SOC, basé en Ile-de-France.

Projet :
En relation avec le responsable de l’équipe SOC du groupe, et, avec l’ensemble de l’équipe SOC ainsi que les différents services interagissant avec le SOC, besoin d’un expert sécurité des systèmes d’information, plus particulièrement dans les activités de détection et réponse aux événements de sécurité :
Répondre en 24/24 (astreinte) aux évènements de sécurité impactant le SI
Définition, mise en place, configuration, maintien de solutions de détection d’événements de sécurité pouvant impacté des postes de travail, des mobiles, des environnements en datacenter cloisonnés, …)
Définition, mise en place, configuration de solutions de réponse aux événements de sécurité : fiches réflexes, orchestration de la réponse aux évènements, analyse signaux faibles, recherches d’indicateurs de compromission, …
Veille sécuritaire sur les menaces et proposition proactive d’amélioration des dispositifs
Participation aux roadmap – force de proposition
activités de purple team pour optimiser le fonctionnement des outils de détection / réaction
intégration avec des activités CERT
Expertise transverse dans le domaine de la Cybersecurité
Périmètres : environnements windows, linux, android, macos, docker, … Outils IPS, WAF, pare-feu, antimalware, EDR,…

Missions :
Identifier, qualifier, analyser, résoudre les incidents et les problèmes de sécurité en 24/24 – 7/7 (astreinte)
Définir, mettre en œuvre, configurer maintenir des solutions de détection et de réaction aux évènements de sécurité du SI Banque et filiales
Assurer la veille sécuritaire et être force de proposition et d’accompagnement sur l’amélioration des dispositifs de détection et de réponses aux évènements de sécurité – être en posture d’amélioration continue
Accompagner le responsable de l’équipe SOC dans la définition de son cadre de référence, dans sa roadmap

Tâches :

Réponse aux événements de sécurité du SI 30
Analyse du SI – recherches de signaux faibles – recherches d’indicateurs de compromission 20
Développement des solutions de détection des évènements de sécurité 20
Développement des solutions de réponse aux événements de sécurité 20
Veille sécurité Roadmap technique Relations CERT 10

Compétences requises :
UNIX
AIX
RedHat
Openshift
Windows Server 2003, 2008, 2012, 2016
Fonctionnalités liées à l’Active Directory (GPO, DNS)
Langage POWERSHELL
Connaissance des livrables d’architectures (DAT, DAP, DMP , ..)
Oracle
DB2
SQL Server
WebSphere Application Server
Windows 10/11
Microsoft Office 365
Microsoft Endpoint Manager
GPO
Mac OS
Androïd
Windows Serveur
Active Directory
Réseaux (WAN, LAN, WIFI)
Zabbix
Splunk
NXLog/Nifi/Kafka
GitLab
Docker