La mission consiste à renforcer l'équipe CSIRT (Cyber Security Incident Response Team) de notre client.
Les missions sont les suivantes :
Surveiller les événements de sécurité
Investiguer sur les alertes de sécurité complexes découvertes
Traiter les incidents de sécurité
Participer à la veille technologique
Participer aux processus (validation des exceptions, gestion des accès, ...)
Participer à la vie du CSIRT (événements, projets, etc)
Maintenir l'infrastructure
Participer au reporting
5-7 ans d'expériences en cybersécurité, dont 2-3 ans dans un CSIRT/CERT.
Compétences requises:
Anglais courant
Bonne connaissance du fonctionnement interne des composants de sécurité traditionnels (firewall, proxy, reverse proxy, VPN, ...) et des architectures de sécurité traditionnelles
Expérience préalable dans la cybersécurité opérationnelle
Bonne connaissance des problèmes de cybersécurité actuels (attaques, vulnérabilités, menaces)
Bonne connaissance des concepts de réseau, de TCP/IP et des protocoles standard (http, ftp, dns, netbios, SSL...)
Capacité de scripting (shell, python, powershell...)
Connaissance de Windows et Linux
En particulier du point de vue de la sécurité
Une connaissance de l'administration Linux est un plus
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur