Dans le cadre de la mise en place d'une nouvelle activité de supervision de sécurité des SI, vous intégrez une équipe de 4 personnes en tant que Technical Account Manager SSI (TAM) ou Ingénieur Sécurité des Systèmes d'Informations N3 .
Votre équipe sera dédiée à un client interne, entité du groupe SFR qui propose des services de Cloud Computing aux Entreprises et aux Adminitrations. Vous interviendrez ponctuellement pour d'autres clients.
Vos responsabilités sont les suivantes :- Analyse et interprétation des alertes issues du centre de supervision : analyse de logs de sécurité, logs sytèmes et de flux réseaux issus du SIEM, mise en place de règles de corrélation, gestion d'incidents de sécurité.
- Veille : Menaces, vulnérabilités, participation à la rédaction de bulletins d'alertes.
- Reporting : participation à la rédaction de rapports de suivis d'activités clients.
- Documentation : aide à la rédaction de procédures de réponses à incidents.
- Maintien en condition opérationnelle : suivi des opérations de maintenance et mise à jour du SIEM et des autres outils sécurité composant l'infrastructure SOC.
- Veille technologique : test, validation et implémentation de nouveaux outils dans l'infrastructure SOC (bigdata, scanners de vulnérabilités, sondes...)
- Proactivité : en liaison avec le Responsable Opérationnel de la Sécurité (ROS), proposer au client des plans d'améliorations de son Système de Management de Sécurité de l'Information.
INFO EN + :
- Déplacements ponctuels sur des sites du client en IDF
- Participation à une astreinte multi-comptes réponse à incidents de sécurité (rythme 1 semaine sur 5)
Vous êtes issu(e) d'une formation supérieure (idéalement de niveau BAC+5) avec une spécialisation en sécurité des systèmes d'information. Vous avez développé, à travers une expérience confirmée, des compétences fortes sur plusieurs outils et systèmes d'exploitation parmi les suivants (par ordre d’importance):
SIEM (McAfee) Firewalls (Checkpoint, Fortigate, IPTables, Juniper Netscreen) Linux et Windows Développement (Perl, Python, Java) Outils d'analyse réseau (Whireshark, TCPDump) Scanners de vulnérabilités (Nessus)
Passionné(e) par la sécurité des SI, vous avez démontré votre capacité à analyser et intervenir rapidement des situations à risque. Vous êtes curieux(-se), rigoureux(-se) et appréciez le travail d'équipe.
Au travers d'une expérience confirmée en environnement de production, vous avez démontré votre sens des responsabilités et votre capacité à transférer votre savoir-faire
Anglais requis
Permis B souhaité