Au sein de nôtre pôle cybersécurité, nous recherchons un ingénieurcybersécurité qui devra répondre aux différentes demandes des équipes Infomil et de nos clients telles que de l'analyse sur des incidents de cybersécurité de la rédaction de recommandation, de l'intégration et de la veille technologique.
Vos missions au quotidien :
Analyser et interpréter les différentes alertes (50%) :
Participer à la construction du SOC Contribuer à l'évolution continue des mécanismes de détection des scénarios d'incidents de sécurité Identifier et analyser les risques cybersécurité (SIEM SPLUNK) Réaliser l'analyse de vulnérabilité dans le cadre du CERT (définir les risques et impacts ainsi que les solutions de remédiations) Réaliser les études sur l'architecture et l'intégration d'outils de sécurité informatique (40%) :
Définir l'architecture la plus adaptée :
étude de marché, comparaison de différents produits, faire le lien avec les sociétés prestataires (CISCO, WAF, Bastion, IDS/IPS..
.
) Challenger et optimiser les choix de design cybersécurité Reproduire et mettre en place une infrastructure :
test en labo Documenter, présenter et justifier les solutions choisies mais aussi les alternatives éventuelles Assurer le support technique N3 si nécessaire auprès des équipes de production Assurer la rédaction des recommandations et la veille technologique (10%) :
Rédiger les recommandations et les bonnes pratiques en cybersécurité (exemple :
TLS1.3, XSS, CSRF, PBKFD2, etc.) Conseiller les équipes sur les différents choix d'implémentation techniques et technologiques Assurer une veille des avancées technologiques, des dernières failles de sécurité informatique, des dernières attaques et/ou groupe d'attaquant ainsi que de leurs façons de faire (malwares, attaques, APT, etc.), E.Leclerc Toulouse permanent Expérience souhaitée