Le poste Consultant CSIRT H/F
Partager cette offre
Contexte de la mission :
L'équipe de sécurité opérationnelle est en charge des missions suivantes pour l’ensemble des infrastructures de notre client :
• Intégration, évolution et maintien en condition opérationnelles des architectures de collecte des logs et de détection d’incident de sécurité
• Mise en place et évolution permanente des Use cases/Règles de corrélation
• Analyse et réponse aux incidents de sécurité
• Threat Hunting
• Investigation / Forensics
• Intégration, évolution et maintien en conditions opérationnelles du dash board global de sécurité.
Descriptif de la mission :
La mission encourage l'innovation, la veille technologique et la créativité pour une gestion proactive des incidents de sécurité. Elle implique des interactions fréquentes avec les équipes de production infrastructure et applicative à l'échelle mondiale, ainsi qu'une navigation efficace au sein d'une organisation complexe. La pression inhérente aux incidents de sécurité est présente, nécessitant une réactivité constante et une gestion habile des situations critiques.
Tâches :
Être membre actif du CSIRT de production pour le périmètre EMEA et gérer les incidents (Vulnérabilités, APT, Virus …) de niveau 3.
Création et teste, production et maintenance des règles de détection d’incident de sécurité
Création et procédures de gestion d’incidents pour le périmètre EMEA (réaction en cas d’incidents viral majeur, déni de service, intrusion, etc.) et les procédures pour les niveaux 1&2
Suivi et coordInnation de l’activité du CSIRT niveau 2 situé à Madrid
Investigations numériques / Forensics (timeline de logs, deep-inspection de postes de travail et serveur, recherche d’anomalies, …)
Threat Hunting, analyse signaux faibles sur BigData (ELK) et développement de usecases SIEM (Pentaho/Python/Java)
Interactions régulières avec les équipes CSIRT des autres régions APAC/AMER
La mise en place de scripts (ansible, sql, python, java, powershell, sql) pour récupérer les informations ou déployer des composants sur le parc de serveurs et workstations pourra être nécessaire.
Cette mission demande des compétences relationnelles affirmées et une grande adaptabilité face à la diversité des environnements organisationnels rencontrés. Une solide culture de la sécurité informatique est essentielle pour appréhender efficacement la multiplicité des sujets abordés.
Profil recherché
Vous êtes diplômé(e) d'une école d’ingénieur ou d’un master dans un domaine informatique
Vous avez minimum 10 ans d’expériences professionnelles
Vous avez un excellent niveau en anglais à l’oral comme à l’écrit
Expérience en gestion des incidents de sécurité informatique niveau 3 ou plusieurs années en niveau 2
Bonne compréhension des sujets sécurité : anti-virus, patching, droit administrateur, etc.
Culture étendue sur la sécurité informatique
Expérience de mise en place et suivi de reporting (publication de rapports réguliers avec graphiques)
Bonnes connaissances administration systèmes Windows/Linux
Expérience de production informatique
Connaissances d’outils de type SIEM
Ecriture de scripts en shell, python, Java, powershell, ansible, SQL
Cette mission nécessite un bon relationnel et de fortes capacités d’adaptabilité car les environnements suivis sont complexes en termes d’organisation.
Une très bonne culture sécurité est nécessaire du fait de la multiplicité des sujets couverts.
Environnement de travail
Mission en régie via AMD Blue Security
Secteur d’activité : Bancaire
Télétravaille : 50%
Lieu : Paris
Durée : 3 ans
Démarrage possible : ASAP
Postulez à cette offre !
Trouvez votre prochaine mission parmi +15 000 offres !
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.
Consultant CSIRT H/F
AMD Blue