Détail de l'annonce

Vous souhaitez intégrer une équipe dynamique, travailler sur des projets innovants, la Team Cybersécurité sera ravie de vous accueillir !

Vous interviendrez sur les missions suivantes :

1) Exploitation N2/N3:

  • Assister les opérateurs NSOC dans le traitement des incidents de sécurité et des demandes d’exploitation
  • Création / mise à jour de la documentation
  • Administrer les équipements de sécurité réseau gérés par le NSOC
  • Gestion des incidents de sécurité de niveau 2

 

2) Maintien en conditions opérationnelles :

  • Réaliser l’analyse des attaques (recherche dans les fichiers de logs, analyse des traces réseau, etc.)
  • Connaitre les processus et procédure de gestion des incidents de sécurité relative à chaque client et les appliquer
  • Remonter au RSOC tout disfonctionnement des processus
  • Préconiser au RSOC des améliorations dans la gestion des alarmes et des incidents de sécurité
  • Opérations de maintien en condition opérationnelle des plateformes de sécurité

 

3) Veille :

  • Maintenir à jour la base de connaissance client suivant les remontées d’informations provenant des bulletins des CERT et des informations fournies par le Responsable Sécurité Opérationnelle Client (RSOC), des analyses de vulnérabilité, des pentests
  • Réaliser la veille technologique en sécurité
  • Réaliser les rapports de gestion des menaces et des analyses de vulnérabilités
  • Fournir les bulletins d’informations adaptés au contexte de chaque client

 

Formation :

Titulaire d’un Bac +5 en informatique, ou cyberdéfense, ou réseau et télécommunication.

 

Compétences :

  • Première expérience (stage, alternance, premier emploi) à un poste d’analyste en sécurité, ou d’ingénieur réseau et sécurité, au sein d’un SOC ou d’un centre de support
  • Maîtrise des équipements de sécurité réseau (Firewall, Anti-DDOS, IDS, Antispam, proxy, etc.)
  • Maîtrise d’au moins un logiciel d’analyse de vulnérabilité (Nessus, Qualys, Rapid7)
  • Maitrise des différentes phases d’une attaque informatique et des tests d’intrusion
  • Connaissance d’un ou plusieurs langages de programmation, spécialement python ou perl
  • Excellentes connaissances en réseau (TCP/IP, DHCP, DNS, etc.)
  • Bonne connaissance des attaques DDOS et de leur remédiation
  • Connaissance du fonctionnement d’un SIEM
  • Connaissance des méthodologies et des outils d’investigation numérique
  • Les certifications Fortinet (NSE4 minimum) seront requises

 

Une des certifications suivantes est un atout :

  • GIAC: GCIH, GCIA, GPEN, GWAPT, GCFA
  • Offensive security: OSCP
  • Eccouncil: CEH, CHFI

 

Qualités :

  • Bonne résistance au stress
  • Réactivité et aptitude à définir les priorités
  • Bonne communication orale
Postuler