Dans le cadre des activités de l’équipe SOC/CSIRT (« Security Operation Center » / « Computer Security Incident Response Team ») résolument tournée vers la sécurité opérationnelle, vous interviendrez en tant qu’analyste CyberSécurité afin de participer à la protection des systèmes d’informations des clients.
Pour mener à bien les missions et responsabilités qui vous confiez, vous participerez aux activités suivantes :
1. Analyse et interprétation des différentes remontées des alertes issues du centre de supervision
- Analyse de logs de sécurité issus du SIEM
- Analyse flux réseaux issus du SIEM
- Mise en place de règles de corrélation pour la détection
- Gestion d’incidents de sécurité
2. Veille
- Menaces
- Vulnérabilités
- Rédaction de bulletins d’alertes
3. Reporting et documentation
- Participation à la rédaction de rapports de suivis d’activités pour les clients
- Participation au fond documentaire du service
4. Maintien en condition opérationnel
- Suivis des opérations de maintenance et mise à jour du SIEM
- Suivis des opérations de maintenance et mise à jour de l’infrastructure de sécurité
Respect de la confidentialité : le poste nécessitant l’accès à des informations pouvant relever du secret de la défense nationale, des habilitations de type « Confidentiel Défense » et/ou « Secret Défense » pourront être requises.
Parcours / Etudes
Bac +5, école d’ingénieur ou équivalent universitaire ayant pour spécialisation les métiers de la sécurité et des systèmes d’information.
Qualité requises
- Capacité et volonté d’apprentissage
- Sens aigüe de la curiosité
- Esprit d’équipe et solidarité
- Sens des responsabilités
- Autonomie
- Rigueur
- Goût prononcé pour la sécurité informatique
COMPETENCES REQUISESLe candidat doit avoir des connaissances dans les domaines suivants :
- Connaissances générales en sécurité des systèmes d’information
- Connaissances de langages de développement (Python, Perl, C, …)
- Connaissance des systèmes Windows
- Connaissances des systèmes Linux
- Analyse de protocoles réseaux (wireshark)