CYBERMAKER est un cabinet de conseil et d'audit en Cybersécurité basé à Paris et spécialisé dans l'accompagnement à l'homologation SSI.
Nous recherchons un consultant cybersécurité avec au moins une expérience réussie en cybersécurité.
Objectif global du projet :
Ingénieur SOC N2 et N3 Compétences techniques :
SIEM / SOC Description détaillée :
Au sein du SOC-CSIRT en charge de la Détection, Prévention et Réponse aux incidents de sécurité sur le périmètre des infrastructures, le consultant sera rattaché au responsable SOC-CSIRT et dans l'équipe d'analystes SOC confirmés (6 Analystes N2).
Sa mission, très riche sera :
· Prise en charge des alertes escaladées par les autres niveaux du SOC-CSIRT afin de mener des investigations depuis le SIEM et de très nombreuses solutions de sécurité :
Anti DDOS, EDR, Sondes NDR, puits de logs, Bastions traçants..
.
) et traitement de l'incident de Bout-en-bout en interaction avec l'ensemble des parties prenantes et dans le respect des processus (remplissage des outils de gestion d'incident) · Capitalisation suite au traitement des incidents dans les bases de connaissances / proposition d'évolution des règles de détection, · Investigations et enquêtes demandées par les métiers ou le management suivi de rapport d'investigation incluant des préconisations · Participation à la réponse à incident en renfort d'Analystes Réponse à Incident · Participation / Réalisation d'Investigations Forensic en renfort des Analystes Réponse à Incident · Mise en place de nouvelles règles SIEM, amélioration des règles existantes, Etc.
· Définition et participation aux projets d'amélioration du SOC (outillage, processus, augmentation de la couverture du SOC) · Formation des autres Niveaux du SOC / Définition et mise en place d'exercice de crise Cyber transverses au client · Participation au fond documentaire du SOC Profil recherché :
Bac 5 informatique avec une spécialité sécurité des systèmes d'information.
Passionné par la sécurité (participation à des challenges sécurité).
Une grosse expérience dans un SOC ou CERT/CSIRT est nécessaire Compétences indispensables :
- SIEM (QRADAR/SPLUNK/ELK est un plus) :
analyse des journaux systèmes, applicatifs..
.
- Sécurité (Réseau, Système, Solutions de sécurité :
FW, antivirus, proxy..
.
) - Connaissance des techniques d'attaque / APT - Bonne connaissance Windows et Linux - Analyse de traces réseau - Développement/Scripting - Bonne capacité de synthèse et de reporting - Très forte capacité à travailler en équipe et en transverse - Fort niveau d'autonomie Anglais technique lu, écrit et parlé Démarrage :
Asap Localisation :
Ile de France BAC 5 Anglais professionnel au moins Habilitable Possibilité à se déplacer sur site AD COMPANIES Montrouge permanent Expérience souhaitée