Cybersecurity SOC/CSIRT Expert- Client final-CDI-Aix-60k€/80k€

ELITE CYBER

Cybersecurity SOC/CSIRT Expert- Client final-CDI-Aix-60k€/80k€

EliteCyber recherche pour le compte de l’un de ses clients finaux un Architecte Cybersécurité.

Client final industriel d’envergure internationale et spécialisé dans la production de composantes électroniques et devices électroniques mobiles (IoT).
Périmètre et contexte : À la suite d’une réorganisation, vous rejoindrez la toute nouvelle équipe mutualisée SOC & CSIRT localisée à Aix.

Le CSIRT existe depuis 2013 et en préparation de la V2 pour 2021-2025.
La partie SOC est en phase finale de création et passera live au 1er juillet.
L’idée étant de lancer un modèle hybride sur le SOC&CSIRT avec un mix de ressources en internes et en externes.

Vous serez directement rattaché(e) au Responsable SOC&CSIRT et interviendrez sur ces deux sujets.

Vous serez directement rattaché(e) au Responsable SOC&CSIRT et interviendrez sur ces deux sujets.
  
Missions :  Support et Expertise  auprès du Management du SOC & CSIRT (outsourcing contract)
  
SOC
  • S’assurer de la bonne configuration du firewall/IPS (Palo Alto) et de leur déploiement sur les projets identifiés
  • Technologies : Firewall & IPS (Palo Alto, Checkpoint, CISCO ASA), McAfee Application Control, CyberArk, PGP, NAC, WAF
  • Team: Outsourced mutualized SOC L1 (24*7 coverage) & Outsourced mutualized SOC L3 (Firewall and IPS) basés en France, Outsourced SOC L3 basé sur Aix pour le reste du scope
  
CSIRT
  • Apporter l’expertise nécessaire autour des process et technologies visant la détection et résolutions des anomalies et incidents de sécurité
  • Statement of Work for the next stage + implementation
  • RFP execution
  • Technologies: IBM QRadar SIEM, Sandboxing, IDS/IPS, TheHive, SIM, In-house solution for Data leak detection
  • Team: 1 expert Cybersécurité + team outsourcé sur Aix + India (N1)

Profil :
  • Minimum 5 ans d’expériences en Cybersécurité notamment sur des fonctions opérationnelles au sein d’un SOC et/ou CSIRT
  • Niveau d’expérience L3/N3
  • Solides connaissances Firewall/IPS ou SIEM
  • Bonnes connaissances des sets technologies SOC et/ou CSIRT
  • Anglais courant (périmètre international)
  
France PACA Provence-alpes-cote-dazur AIX SOC Security-operation-centre CSIRT computer-security incident-response-team CERT computer-emergency-response-team CyberSOC Centre-de-cybersecurité Managed-security-services firewall IPS SIEM Incident-response Incident-management data-leak CTI Cyber-threat intelligence forensics Vulnerabilities scans cybersecurity network-security CISSP CISM GIAC-GSE GCIH GCFA MCAFFE PALO-alto checkpoint cisco cisco-asa cyberark IBM-Qradar sandboxing ids/ips thehive SIM vulnerabilities vulnérabilités cyberdefense securité-offensive hacking ethical-hacking  Risk-assesment risk-management security-architecture security-developement Incident-management Forensics Investigations Insurance Sécurité-des-SI RSSI Pentest Pentester Audit-sécurité Security-Analyst Analyste-sécurité test-de-penetration test-dintrusion Consultant-cybersécurité Cybersecurity-consultant Cybersecurity-engineer ingénieur-cybersécurité SOC Sécurity-Operation-center GRC Gouvernance Risques Conformité Gouvernance Risk Compliance Technical-Security Digital-forensics GDPR RGPD IAM Identity-Acess-Management Cyberdéfense- Ping-identity ADFS PKI-MS Pimx SIEM Politique-securité Security-policy