Analyste cybersécurité SOC et/ou CSIRT confirmé(e) H/F

ELITE CYBER

Elitecyber recherche pour le compte d'un de ses client un expert cybersécurité pour rejoindre son équipe SOC / CSIRT.

Elitecyber recherche pour le compte d’un de ses client un expert cybersécurité pour rejoindre son équipe SOC / CSIRT. Rattaché(e) au RSSI, vous travaillez avec le responsable du SOC et en étroite collaboration avec l'équipe cyberdéfense.

Notre client est une entreprise d’envergure internationale qui conçoit, fabrique et vend des solutions intelligentes et des produits qui contribuent à rendre les usines et les villes plus « intelligentes ». Reconnue pour leur technologie innovante et présents dans plus de 80 pays dans le monde, la société enregistre une forte croissante et réalise un chiffre d’affaire de près de 10 milliards de dollars.

Périmètre et contexte :

À la suite d’une réorganisation, vous serez directement rattaché au DSI et travaillerez dans une toute nouvelle équipe mutualisée SOC / CSIRT.
  
Le CSIRT existe depuis 2013 et une V2 est en préparation pour un déploiement sur la période 2021 - 2025 tandis que partie SOC est passée live au 1er juillet 2019. L’idée étant de lancer un modèle hybride SOC / CSIRT, avec un mix de ressources en internes et en externes au sein du SOC / CSIRT mutualisé.

Rôle et responsabilité :

- Fournir une expertise pour le processus et les technologies liées aux solutions de sécurité gérées par le SOC et ainsi veiller à la bonne configuration du pare-feu Palo Alto / IPS.

- Fournir une expertise au CSIRT pour le processus et les technologies visant à détecter et à réagir aux anomalies de sécurité ou aux incidents de sécurité affectant le groupe, au sein de l'entreprise et sur Internet.
  
Missions :

- Développement et maintien des dispositifs (outils – organisation – process) de réponse à incident et gestion de crise cyber ;
- Pilotage et la conduite des investigations sur alertes majeures et incidents de sécurité des SI ;
- Contribution à l’amélioration continue du service de détection (capitalisation sur les incidents cyber, en collaboration avec le SOC) ;
- Veille sur vulnérabilité, notamment par l’analyse des nouvelles menaces et de leurs impacts potentiels sur le SI, ainsi que mise en œuvre des mesures en réduction de risques ;
- Audits et pentest ponctuellement (définition du cadre des audits, réalisation, analyse de résultats ...) ;
- Sécurisation et contrôle périodique du niveau de sécurité des services exposés ;
- Accompagnement de projets de transformation digitale de la société (analyses de risques, déploiement de nouvelles technologies, outils et process cyberdéfense) ;
  
Compétences techniques requises :

IBM QRadar SIEM,  Sandboxing, IDS/IPS, TheHive, SIM, Firewalls et IPS (Palo Alto, Checkpoint, CISCO ASA), Cloud (AWS), McAfee, CyberArk (privileged access management) et divers solutions de sécurité (PGP, NAC ou WAF).
  
Qualification :

Vous avez suivi une formation supérieure en SSI (idéalement BAC +5) et êtes expérimenté en cybersécurité (plus de 3 ans d'expérience).

Véritable expert SOC (N2 / N3), vous avez développé des compétences sur les techniques d’attaque et d’analyse d’évènements de sécurité ainsi que sur les technologies (réseaux, systèmes, briques de sécurité et architectures sécurisées de SI).

Vous avez un niveau d’anglais courant et êtes prêt à vous déplacer ponctuellement à l’international.


SOC Security-operations-center security analyst security-analyst analyste-sécurité analyste-soc soc-analyst CSIRT CERT Cybersécurité Cybersecurity Security-analyst-L2 Analyste-sécurité-N2  SOC-ANALYST Analyste-sécurité Security-analyst SOC security-operations-center logs threat-intelligence osint misp the-hive oswap incident-response vulnerabilities vulnérabilités cyberdefense seurité-offensive hacking ethical-hacking  Risk-assesment risk-management security-architecture security-developement Incident-management Forensics Investigations Insurance Sécurité-des-SI RSSI Pentest Pentester Audit-sécurité Security-Analyst Analyste-sécurité test-de-penetration test-dintrusion Consultant-cybersécurité Cybersecurity-consultant Cybersecurity-engineer ingénieur-cybersécurité SOC Sécurity-Operation-center GRC Gouvernance Risques Conformité Gouvernance Risk Compliance Technical-Security Digital-forensics GDPR RGPD IAM Identity-Acess-Management Cyberdéfense- Ping-identity ADFS PKI-MS Pimx SIEM Politique-securité Security-policy