L'offre "ALIT GIO - Analyste CSIRT H/F" a été sauvegardée.

Continuer

Prêt à postuler ?

Merci de confirmer votre adresse email pour commencer à postuler.

Complétez votre application

Connectez-vous

mot de passe oublié ?
ou

Vous n'avez pas de compte ?

ALIT GIO - Analyste CSIRT H/F posté par Air Liquide

CDI - temps plein
Paris
N/A
3 Candidatures

Description de l'offre

Descriptif de l'entité et de l'activité

Air Liquide s'est doté d'une organisation IT autour des infrastructures (Global Infrastructures Services) avec l'objectif de piloter et de livrer tous les services d'infrastructures aux entités d'Air Liquide dans le monde afin d'apporter l'agilité, l'efficacité et la sécurité aux business.

Cela se traduit par une évolution des organisations IT avec :

- des services d’infrastructures et de production IT, qui sont gérés mondialement, par un département central, appelé GIO (Global Infrastructure Operations),

- des services applicatifs supportés par des départements dédiés, appelés BIS (Business Information Systems), pour chacune des lignes métier et des géographies pertinentes.

GIO

L’entité Global Infrastructure and Operations (GIO) d’Air Liquide fournit des services d’infrastructure IT aux différentes DSI clientes du Groupe Air Liquide (BIS : 'Business Information Systems').



Missions & Responsabilités

Le CSIRT(Computer Security Incident Response Team) a en charge la gestion des incidents de sécurité pour l’ensemble du groupe. Le CSIRT est présent à Paris, Houston et Singapour. Le poste consiste à renforcer notre équipe présente à Paris. Les missions sont les suivantes :

  • Gestion des incidents pour le groupe, via l’outil ServiceNow  :
    • Identification/ Qualification : s’appuyant en partie sur le SOC (Security Operation Center), les offenses générées par l’équipe L1/L2 du SOC sont à qualifier pour les transformer en incident
    • Plan d’action : ces incidents font l’objet d’investigations par les membres du CSIRT (L3). Chaque membre du CSIRT définit pour chaque incident un plan d’action qui vise à collecter les artefacts nécessaires sur les machines suspicieuses, de reverser les binaires afin d’en extraire les IOC (Inversion of Control), de contacter les différentes équipes techniques du groupe, pour obtenir les informations complémentaires afin de qualifier l’incident
    • Remédiation : l’analyste CSIRT définit également les actions de remédiation permettant un retour à la normale et pilote les actions de remédiation auprès des équipes techniques

  • Rédaction de procédures : chaque analyste du CSIRT rédige, enrichit à chaque investigation des SOP (Standard of Operation), des procédures d’analyse, des plans d’actions, des playbooks pour uniformiser, industrialiser les interventions du CSIRT

  • Sanitaire : les analystes du CSIRT effectuent des opérations sanitaires visant à minimiser le bruit sur le réseau

  • Sensibilisation des utilisateurs aux bonnes pratiques et au respect des directives de sécurité du groupe

  • Hunting et optimisation de la détection : les analystes avec les outils mis à leurs disposition (SIEM, IDS, PROXY, EDR) identifient les signaux faibles, proposent d’optimiser les règles du SOC en vigueur

  • Architecture et outils du CSIRT : Le CSIRT possède une infrastructure qui lui est propre et les analystes du CSIRT participent à son maintien et à son enrichissement, par l’ajout de nouvelles fonctionnalités, la MCO, MCS de la plateforme, le développement de nouveaux outils (sandbox, scripts…)

  • Gestion de l’outil de scan des vulnérabilités pour le groupe (Scanner Qualys) et gestion de la forêt d’administration de l’Active directory du groupe


Profil et compétences

Bac + 5 dans le domaine de l’IT avec une composante sécurité.

Expérience de 4/5 ans minimum dans le domaine de la sécurité, dans un centre de gestion des incidents. 

Maîtrise de l'anglais impérative en environnement multiculturel. 

Compétences techniques

  • Bonne connaissance des équipements de sécurité traditionnels (Firewall, proxys, reverse proxy, VPN…) compréhension des logs générés, ainsi que des architectures de sécurité.  
  • Bonne connaissances des problèmes de sécurité (attaques, vulnérabilités …)
  • Bonne connaissance des protocoles standard (HTTP,FTP,FTP,DNS, SSL…)
  • Bonne connaissance des architectures windows /linux

Compétences complémentaires

  • Analyse forensic et outils d’analyse
  • Certification type : GCIH, GCIA, GCFE/GCFA

Aptitudes professionnelles

  • Excellentes aptitudes de communication (orale et écrite)
  • Capacité à travailler en équipe (ouverture d’esprit, relations interpersonnelles)
  • Adaptabilité à différents environnements & technologies
  • Gestion des priorités
  • Force de proposition
  • Capacité à simplifier et à synthétiser des situations complexes en tenant compte de tous les éléments
  • Sens du service
  • Autonomie



Informations complémentaires

Localisation géographique : France / Ile de France / 92-La Défense

Numéro de référence

FR02906