700 €

Ingénieur Cybersécurité N3 (H/F)

1 de
Précédent Suivant

Détails de l'offre

  • Identifiant de la mission: 12307

  • Ajoutée: février 28, 2024

  • TJM: 700 €

  • Emplacement: Vélizy-Villacoublay

  • Ville: crise

  • Vues: 120

La description

Se rendre sur l’annonce pour postuler directement : LIEN DE l’ANNONCE

BUILD Construction et développement de la réponse à incident
1. Construction des référentiels documentaires nécessaires à la réponse à incidents
a. RACIs avec les équipes concernées
b. Comitologie et reporting
c. Documentation/outillage pour le suivi du sujet et le partage de connaissance

2. Résilience du CSIRT
a. Définition de moyens de communications de crise, etc.
b. Définitions de futurs outils

3. Amélioration continue des fiches reflexes utilisées par le N2 de réponse à incidents
a. Travail avec le N2 pour comprendre les contraintes métiers
b. Mise à niveau des pratiques par rapport à PICERL
c. Formaliser les chemins d’escalade vers le CSIRT et leurs conditions
d. Formation du N2

4. Développement des capacités de détection et d’analyse des incidents et événements de sécurité
a. Participation aux réunions avec les divers MSSP
b. Participation à la vie et à l’amélioration continue du SOC
c. Gestion des exceptions de l’ensemble des outils de détection d’incidents de sécurité (SOC, EDR, NDR, ITP, etc)

5. Automatisation
a. Identification des possibilités d’automatisation
b. Implémentation des automatisations identifiées via MindFlow

RUN Suivi des incidents
1. Implication sur les incidents majeurs
a. Analyse forensique (Windows, Linux, appliances réseau, etc.)
b. Réponse et suivi d’incident
c. Reporting

2. Traitement des incidents escaladés formellement

3. Assistance au N2 pour le traitement des incidents
a. Assistance au traitement des incidents rares
b. Assistance au traitement des incidents ayant des ramifications mal-comprises

Dans ce cadre, les missions de l’expert cybersécurité réponse à incident seront :
1. Participer à l’amélioration continue des fiches reflexes utilisées par le N2 et amélioration des pratiques de réponses à incidents globales
2. Gestion de projets, définition de procédures et processus de travail inter-équipe
3. Aider le N2 sur le traitement des incidents de sécurité
4. Participer au développement du CSIRT via les axes de développement des capacités de détection et la résilience du CSIRT
5. Participer à la communautés Cyber du client en proposant des améliorations aux niveaux gouvernance, durcissements, prévention etc. aux parties prenantes concernées

Profil recherché :
 Expert N3 en réponse à incident avec plusieurs années d’expérience au sein d’un SOC ou CSIRT
 Connaissances génériques des outils type EDR, NDR, etc.
 Forte autonomie, proactivité et rigueur
 Anglais professionnel

Postulez à cette mission

100% gratuit
Fixez vos conditions (Tarifs, 3/5ème ou 4/5ème, Télétravail...)
Nous travaillons pour vous (Nous vous contacterons si vous postulez à cette mission et que des missions similaires peuvent vous correspondre
Echangez avec un référent freelance

Créer un compte
Se connecter


Lien source: www.free-work.com/fr/tech-it/ingenieur-en-cybersecurite/job-mission/ingenieur-cybersecurite-n3-h-f