Détail de l'annonce pour le poste de Analyste Sécurité SOC - H/F en forensics chez Conix à Issy Les Moulineaux

[ POURVUE ]
Conix Logo

Analyste Sécurité SOC - H/F

Conix

Issy Les Moulineaux , France il y a 9 ans
#SÉCURITÉ #SOC #SIEM #LOG
CDI

 Analyste Sécurité SOC H/F

 CONIX est positionnée sur le marché de la Sécurité des Systèmes d’Information depuis plus de 10 ans, en environnement grand compte, au travers de sa Business Unit CONIX Security.

Que ce soit par le biais du conseil, de l’AMOA, de l’AMOE ou l’exploitation des services de sécurité, les 30 consultants de la B.U. , formés et certifiés, ont développé une palette de compétences permettant d’intégrer la sécurité dans toutes les étapes des processus métiers des entreprises.

L’ambition est de proposer des solutions novatrices, outillées et répondant aux attentes de ses clients : la gouvernance SSI, la gestion du risque, le pilotage SSI, les audits et tests intrusifs et les services managés, la forensique.

La BU CONIX Security est pilotée par un Ingénieur sécurité Sénior qui vous accompagne dans votre évolution de carrière en vous apportant un soutien technique et en développant une politique systématique de formation de haut niveau (certification CISSP, ISO 2700X, CISA, CISM… ).

Chaque collaborateur est contributeur des offres ; l’autonomie, les idées innovantes et l’excellence sont prônées au sein d’une équipe solidaire.

 Mission :

Ingénieur sécurité des systèmes d’information, disposant de solides bases techniques réseau, système et applicative, vous participerez au sein de l’équipe SOC (Security Operations Center) aux activités suivantes :

  • Exploitation et maintien en conditions opérationnelles de plateformes de sécurité visant la réduction et la maitrise des risques dans de grandes entreprises.​
  • Suivi de process et procédures opérationnelles visant à : analyser, escalader et accompagner à la remédiation des incidents de sécurité
  • Monitoring de solutions de sécurité diverses : IDP/IPS, syslog, intégrité de fichiers, scanners de vulnérabilités
  • Corrélation d’évènements des différents équipements de sécurité en utilisant un produit SIEM (OSSIM)
  • Analyse temps réel des évènements de sécurité
  • Investigations et documentation liés aux incidents de sécurité
  • Veille sécurité liée aux infrastructures clientes
  • Reporting régulier adapté aux besoins clients : collecte et présentation de métriques permettant le suivi opérationnel et un pilotage de la SSI

Expérience :

  • 2 à 5 ans d’expérience dans le domaine de la sécurité des systèmes d’informations, sur des problématiques telles que : analyse d’incidents, gestion d’incidents, gestion et tests de vulnérabilités, gestion de patchs système, analyse de logs, détection d’intrusions, administration de firewalls, administration système/réseau
  • Une expérience sur des produits SIEM est un plus apprécié.​
  • Certifications appréciées (incluant mais non limitées à) : GCIA, GCIH

Aptitudes personnelles et comportementales :

  • Vous êtes passionné par la sécurité informatique
  • Vous avez la rigueur nécessaire pour préparer et exécuter des opérations sur des systèmes complexes et critiques.​
  • Vous avez un sens de l’analyse pour identifier les problèmes comme les attaques et réalisez une veille sécurité continue
  • Vous avez le talent et la ténacité requise pour trouver des solutions à des problèmes complexes.​
  • Vous avez un très bon sens relationnel (oral et écrit) et savez gagner rapidement la confiance de vos interlocuteurs par votre rigueur et votre dynamisme
  • Vous savez travailler aussi bien de façon autonome qu’en équipe
  • Vous avez le potentiel pour dépasser les aspects purement technique de votre mission et appréhender les besoins et enjeux business liés à la sécurité dans une entreprise
  • Votre anglais écrit et oral est opérationnel

Compétences / connaissances techniques :

  • Bonnes connaissances TCP/IP
  • Systèmes IDS (Snort, Suricata)
  • Expérience sur différents systèmes d’exploitation (Windows, Linux, etc)
  • Technologies et architectures internet/extranet/intranet
  • Langages de scripting (Perl, Python, Ruby, etc)
  • Architecture et gestion des bases de données (SQL, Oracle)
  • Analyse de logs d’équipements sécurité
  • Terminologie SIEM : menace / vulnérabilité / risque / asset / etc
  • Maîtrise de l’analyse protocolaire avec des outils comme Wireshark
  • Compétences solides sur les expressions régulières
  • Activités réseaux liées à des attaques : scans, MITM, sniffing, DoS ; activités anormales : virus, trojans, vers, etc
Postuler