Vous souhaitez intégrer un Institut de recherche d'Excellence guidé par la curiosité, rejoignez-nous...
L'Institut Pasteur, Institut de recherche Interdisciplinaire et Internationale contribue depuis 127 ans à l'histoire de la science, de la médecine et de la santé publique avec une immense renommée. Fidèle à l'esprit humaniste de son fondateur, l'Institut Pasteur défend le caractère avant-gardiste nécessaire à la conduite de recherches biomédicales de pointe.
L'équipe SSI, sous la direction du RSSI, intervient auprès des directions, des fonctions transverses et supports, ainsi qu'auprès des scientifiques dans la prise en compte de leurs enjeux de sécurité SI, l'analyse de leur projet et les accompagne pour leur mise en œuvre.
Pour mener à bien ses missions, l'équipe SSI s'appuie sur la Direction des Systèmes d'Information (DSI).
Vous interviendrez dans la prévention, la détection, l'analyse et la résolution des évènements de sécurité touchant l'Institut Pasteur. Pour cela, vous serez amené à utiliser et faire évoluer les différents outils de sécurité à votre disposition et notamment notre SIEM. Vous participerez ponctuellement à des activités d'investigation sécurité SI et de projet de déploiement d'outils de sécurité.
Au sein de note équipe SSI, vos missions seront les suivantes :
• Analyser, qualifier et traiter les alertes et les incidents de sécurité remontés par les outils de sécurité
• Maintenir l'analyse des menaces et des risques pouvant affecter l'Institut Pasteur et mettre en place les moyens de détection adéquats (Threat Intelligence)
• Construire, implémenter, améliorer et maintenir les outils d'investigation, dont le SIEM (règles de détection, dashboards, etc…)
• Rechercher les intrusions sur le SI (Threat Hunting)
• Réaliser des investigations sur incidents de sécurité
• Documenter les procédures (playbooks) de réponse à incidents
• Être force de proposition sur les outils, les processus et les méthodes relatifs à la prévention, la détection, l'analyse et la résolution des incidents
Profil :
- Expérience d'au moins 3 ans en tant qu'ingénieur sécurité cyber (une expérience analyste SOC serait un plus)
- Connaissance approfondie des techniques d'intrusion et de corruption des SI
- Connaissance approfondie des types et des fonctionnements des architectures réseaux
- Connaissance approfondie des systèmes Windows, Linux et MacOS
- Connaissance des technologie VPN, NAC et Firewall
- Connaissance d'une solution de SIEM (Splunk Enterprise Security est un plus)
- Curiosité et adaptabilité
- Capacité à travailler en équipe, organisé(e), rigoureux(se) et dynamique
- Capacité d'analyse et de synthèse
- Qualité rédactionnelle
- Communication et expression orale
- Des connaissances en investigation SI sont un plus
- Des compétences en développement sont un plus
- Des connaissances en SOAR sont un plus