MXL0NL6214K0334VD3W.png

Expert Soc - Siem

Feducia Vélizy-Villacoublay 22 novembre 2016

SÉCURITÉ NETWORK RÉSEAUX SI VPN SYSTÈME LANGAGE

Postuler maintenant !

1 Candidatures

Comparez-vous aux autres candidats !

Accédez aux profils des autres candidats en déposant votre CV. Je veux déposer mon CVJ'ai déjà un compte

Informations sur le poste

  • Type de contrat
    CDI - temps plein
  • Expérience
    2 ans à 5 ans

Description

Le Groupe Novidy's, créé en 2009 par les anciens dirigeants de l'entreprise Silicomp Réseaux (devenu Obiane-OBS), est spécialisé en réseau et sécurité informatique.

Novidy's accompagne de manière globale ses clients grands comptes sur leur problématiques réseaux et sécurité et intervient sur différents domaines d’expertise (intégration de solutions visant à optimiser et sécuriser les SI, délégation d’expertise, conseil en infrastructure de Data center, …) au travers de ses différentes filiales Novidy’s, Feducia, Cedys et Axailan.

En moins de 7 ans, le Groupe Novidy’s a su s’imposer sur le marché de l’intégration de services et de solutions, de directions de projets, et de conseil dans les domaines de la cyber-sécurité, des réseaux, de la mobilité et de la transformation de l'IT.

Mission

Au sein du Centre de Service Mutualisé ou d’un du département sécurité d’un de nos clients, la mission s’articulera autour des axes suivants :

1/ Organiser et mettre en œuvre un service de type SOC et SIEM :

  • Surveillance des alertes qui sont remontés pour les clients
  • Escalade des alertes sur trafic malicieux pour une analyze et la mise en œuvre d’un plan d’action
  • Surveillance des anomalies issues des systèmes de contrôle mis en œuvre
  • Qualification de ces anomalies en incident de sécurité
  • Traitement des incidents de sécurité
  • Formalisation et industrialisation de traitement des anomalies, de gestion des incidents, et de suivi des actions
  • Evaluation régulière de l’efficacité du SIEM et des risques couverts
  • Proposition de gouvernance permettant une coordination efficace dans le traitement des incidents entre les différentes entités,
  • Suivi des incidents déjà survenus, et reporting régulier de leur avancement
  • Suivi des cases ouvert chez les constructeurs
  • Structurer et éxécuter les tâches et objectifs quotidiens

2/ Participer à la mise en œuvre d’un système de collecte et de centralisation des logs de sécurité, ainsi qu’élaborer des requêtes de corrélation d’évènements sur ces logs :

  • Participation au programme de sécurité de l’infrastructure et au stream
  • Identification et formalisation des cas d'usage principaux de détection à mettre en œuvre
  • Déploiement pour le périmètre client de la solution retenue par le projet
  • Proposition de nouveaux contrôles à mettre en œuvre visant à améliorer le dispositif

3/ Participer à la veille technique et technologique de sécurité :

  • Identifier et update des vulnérabilités liés aux produits et versions (Appliances,OS, librairies, …)
  • Veille permanentes de l’actualité liée à la sécurité (source institutionnelles et autres)
  • Informer les clients de vulnérabilités et menaces les concernant ou pouvant les concerner
  • Fournir des préconisations afin d’atténuer voir annihiler la vulnérabilité
  • Agir face à l’urgence par des communications plus globales orchestrés avec le directeur technique et la force commerciale

4/ Participer à l’amélioration continue du Centre de Services Mutualisés :

  • Apporter votre contribution aux processus et procédures (définition/rédaction/maintien)
  • Participation à la vie des référentiels de risque et menaces
  • Paramétrage des solutions SIEM et Scanner pour l’intégration des nouveaux client au périmètre ou actualisation du parc
  • Personnalisation des outils par le biais de scripts ou autres requêtes afin d’améliorer la précision et la pertinence
  • Participer au référentiels de menaces et autres déviances pour capitaliser sur le savoir-faire sécurité



Conditions requises

  • Expérience dans l’industrie IT dans un environnement NOC/SOC.(Expérience similaire de minimum 2 ans)
  • Connaissance des solutions de type SIEM
  • Compétences de type investigation (forensic)
  • Notions de pentest et/ou de théorie des attaques et menaces avancées
  • Notions de programmations de script (voir langage objets compilés)
  • Connaissance globale de la securité : FW, IPS/IDS, VPN, SIEMs, SSO, OTP, Chiffrement...

Postuler maintenant !

Autres offres de Feducia