a

Analyste SOC – Forensic H/F

MISSION

Dans le cadre de la création d’un SOC/CSIRT mutualisé, vous serez en charge de la veille sécurité des systèmes d’informations de nos clients.

A ce titre, vous réaliserez les missions suivantes :

  • Analyse et interprétation N2 des alertes issues du centre de supervision : analyse de logs de sécurité et de flux réseaux issus des SIEM, gestion d’incidents de sécurité (Vulnérabilités, DLP, APT, Virus).
  • Investigation électroniques/Inforensic (timeline de logs, deep-inspection de postes de travail et serveur, recherche d’anomalies, analyse de traces système, préservation des éléments de preuves, empreintes mémoires etc… :
  • Analyse signaux faibles sur BigData (Hadoop/ElasticSearch)
  • Réponses aux demandes d’investigations de correspondants RH, Anti Fraude, etc ….
  • Veille : Menaces, vulnérabilités, IOC, rédaction de bulletins d’alertes.
  • Reporting : participation à la rédaction de rapports de suivis d’activités clients.
  • Documentation : rédaction de procédures de réponses à incidents (réaction en cas d’incidents viral majeur, déni de service, intrusion, etc.)
  • Maintien en condition opérationnelle : suivi des opérations de maintenance et mise à jour du SIEM et des autres outils sécurité composant l’infrastructure SOC.
  • Formation de l’équipe N1 aux traitements des alertes de sécurité.

 

ENVIRONNEMENT TECHNIQUE

  • Linux (90% dont Kali), Windows
  • SIEM (Qradar/SplunkI
  • Nessus, Metasploit, Sqlmap, prelude, TCPdump, Wireshark
  • Firewalls Checkpoint et Palo Alto
  • IDS/IPS (Suricata/Snort)
  • Outils de supervision

PROFIL

De formation Bac +3 à 5 en informatique avec une première expérience en sécurité SI, vous êtes curieux(se), ouvert(e) d’esprit, autonome.  Vous faites preuve de rigueur dans votre travail et disposez une capacité d’analyse vous permettant d’appréhender les nouvelles problématiques.

Les +

  • Expérience en projets de durcissement systèmes Open Source
  • Très bonnes connaissances en réseau
  • Connaissance des MISP et de la communauté Alienvault
  • Connaissances de scaping et crawling en Python ou autre langage de scripting
  • Idéalement vous disposez d’une certification OSCP, OSCE, CISSP, CEH, CISM, GIAC, CCSA ou CCSE

Comme tous les postes de l’entreprise, ce poste est ouvert aux personnes en situation de handicap.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Les champs obligatoires sont indiqués avec *