Offre actualisée le 24/02/2021
CONTEXTE :
Au sein du Security Operations Centrer (SOC), vous assurez les activités de contrôle et de sécurité menées par les experts du SOC au quotidien :
- Détection des incidents de sécurité de niveau 2,
- Analyse des incidents et des signalements,
- Préconisation de mitigation et de remédiation,
- Suivi des actions engagées jusqu’à leur résolution,
- Analyse des traces de compromission et de l’inforensic.
MISSIONS :
- Traitements et résolution des Incidents N2 et N3 (Analyse malware, rapports ou comptes-rendus sur incidents, reporting) arrivant par d'autres groupes d'escalades transmis par l'outil ITSM ICD via l’équipe d’analystes N1 SOC,
- Surveillance : exploiter outils de surveillance : CIEL ou rapports qui viennent de données et prise en compte d'éléments de vulnérabilité venant de l'extérieur (ANSSI, CERT…),
- Administration des outils développés en interne.
ENVRIONNEMENT TECHNIQUE :
- Firewall : Fortinet, Checkpoint.
- Anti virus : TrendMicro.
- Anti virus PDT : Kaspersky.
- Bastion : Wallix.
- Proofpoint.
- EIPS : Radware.
- SIEM : NetWitness RSA.
- BDD développée par le client sur les traces dans le domaine de la fraude.
- Fishing automatique.
PROFIL :
- Vous avez au minimum 5 ans d’expérience au même poste.
- Vous maîtrisez Script Powershell, Python, AD et vous disposez des notions de bases des systèmes Linux et Windows.
- Vous possédez les connaissances du métier SOC : surveillance du système d’Information, gestion des incidents de sécurité, inforensic, veille.
- Vous appréciez le travail d’équipe et vos qualités relationnelles vous permettent de travailler efficacement avec les experts des autres entités.
- Possibilité de travailler à distance (avec 4j à distance et au moins 1j sur site).
Plus d'informations
 |
OUEST IDF |