Trouvez votre prochaine offre d’emploi ou de mission freelance Pentaho
Astuce
Utilisez des virgules pour rechercher plusieurs termes en même temps.
Exemple : sql, php correspond à sql OU php
Offre d'emploi Consultant CSIRT H/F
Contexte de la mission : L'équipe de sécurité opérationnelle est en charge des missions suivantes pour l’ensemble des infrastructures de notre client : • Intégration, évolution et maintien en condition opérationnelles des architectures de collecte des logs et de détection d’incident de sécurité • Mise en place et évolution permanente des Use cases/Règles de corrélation • Analyse et réponse aux incidents de sécurité • Threat Hunting • Investigation / Forensics • Intégration, évolution et maintien en conditions opérationnelles du dash board global de sécurité. Descriptif de la mission : La mission encourage l'innovation, la veille technologique et la créativité pour une gestion proactive des incidents de sécurité. Elle implique des interactions fréquentes avec les équipes de production infrastructure et applicative à l'échelle mondiale, ainsi qu'une navigation efficace au sein d'une organisation complexe. La pression inhérente aux incidents de sécurité est présente, nécessitant une réactivité constante et une gestion habile des situations critiques. Tâches : Être membre actif du CSIRT de production pour le périmètre EMEA et gérer les incidents (Vulnérabilités, APT, Virus …) de niveau 3. Création et teste, production et maintenance des règles de détection d’incident de sécurité Création et procédures de gestion d’incidents pour le périmètre EMEA (réaction en cas d’incidents viral majeur, déni de service, intrusion, etc.) et les procédures pour les niveaux 1&2 Suivi et coordInnation de l’activité du CSIRT niveau 2 situé à Madrid Investigations numériques / Forensics (timeline de logs, deep-inspection de postes de travail et serveur, recherche d’anomalies, …) Threat Hunting, analyse signaux faibles sur BigData (ELK) et développement de usecases SIEM (Pentaho/Python/Java) Interactions régulières avec les équipes CSIRT des autres régions APAC/AMER La mise en place de scripts (ansible, sql, python, java, powershell, sql) pour récupérer les informations ou déployer des composants sur le parc de serveurs et workstations pourra être nécessaire. Cette mission demande des compétences relationnelles affirmées et une grande adaptabilité face à la diversité des environnements organisationnels rencontrés. Une solide culture de la sécurité informatique est essentielle pour appréhender efficacement la multiplicité des sujets abordés.
Déposez votre CV
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.
Offres par villes
Nouveauté ! Avec Free-Work MyBusiness, vous pouvez désormais gérer votre facturation, vos clients et votre activité facilement. C'est gratuit et sans engagement !