L'offre CONSULTANT SUPPORT N2 SIEM/SOC (H/F) a été sauvegardée.

Continuer

Offre sauvegardée

Entrez votre adresse e-mail pour enregistrer ce travail

Vous enregistrez ce travail sous:

FR
retour à la liste

CONSULTANT SUPPORT N2 SIEM/SOC (H/F) posté par INFOLOR

CDI - temps plein
Île de France - Versailles
45000

Description de l'offre

Infolor est une Entreprise de Services du Numérique (ESN) spécialisée dans la digitalisation de vos processus métiers.
Nous accompagnons depuis 20 ans de nombreux clients issus des secteurs suivants : 
- Industrie ; - Digital ; - Banque & assurance; - Grande distribution & e-commerce ; - Médias & communication
Nous interagissons avec nos clients et consultants autour de compétences « tech » pour l'essentiel et les accompagnons aussi avec des talents Data, Produit, Design et Marketing. Infolor c'est des Business Unit spécialisées, qui accompagnent nos consultants en leur proposant des missions évolutives et des formations. Collaborer avec Infolor c'est miser sur une approche personnalisée de vos besoins. Infolor recherche un consultant Support N2 SIEM/SOC à Saint-Quentin en Yvelines pour accompagner un client Grand Compte.
 

Profil recherché : Intermédiaire (5 à 7 ans d'expérience) à Sénior (plus de 10 ans d'expérience)


 

Date de démarrage de la mission : ASAP
Durée de la mission : 6 mois jusqu'à fin août et prolongation probable d'1 an
Localisation de la mission : Saint-Quentin en Yvelines avec possibilité de travailler à distance (avec 4j à distance et au moins 1j sur site)
 
CONTEXTE ET OBJET DE LA PRESTATION
La mission attendue est destinée au SOC (Security Operations Centrer) qui assure le contrôle de la sécurité d'accès au système d'information, la gestion des incidents de sécurité et décline la politique de la sécurité du client.
 

Elle consistera à assurer au quotidien les activités de contrôle et de sécurité menées par les experts du SOC pour la détection des incidents de sécurité de niveau 2, l'analyse des incidents et des signalements, la préconisation de mitigation et de remédiation, le suivi des actions engagées jusqu'à leur résolution et l'analyse des traces de compromission et l'inforensic.
 

En résumé :

- Surveillance du Système d'Information
- Gestion des incidents de sécurité
- Inforensic
- Veille  

C'est un travail d'équipe demandant en complément des compétences techniques, des qualités relationnelles afin de travailler efficacement avec les experts d'autres entités.
 

LES ACTIVITES :

- Traitements et résolution des Incidents N2 et N3 (Analyse malware, ...., rapports ou Comptes-rendus sur incidents, reporting) arrivant par d'autre Groupes d'Escalades qui arrivent par l'outil ITSM ICD via l'équipe d'analystes N1 SOC
- Surveillance : exploiter outils de surveillance : CIEL ou rapports qui viennent de données et prise en compte d'éléments de vulnérabilité venant de l'extérieur (ANSSI, CERT,...)
- Administration des outils développés en interne  

Profil recherché : Intermédiaire (5 à 7 ans d'expérience) à Sénior (plus de 10 ans d'expérience)
Bonne communication en français

ENVRIONNEMENT TECHNIQUE :
- Firewall : Fortinet, Checkpoint,
- Anti virus : TrendMicro
- Anti virus PDT : Kaspersky
- Bastion : Wallix
- Proofpoint
- EIPS : Radware
- SIEM : NetWitness RSA
- BDD développée le client sur les traces dans le domaine de la fraude
- Fishing automatique

COMPETENCES REQUISES :
- Script Powershell, Python, AD, notions de bases des systèmes Linux et Windows
- Exigences sur le métier SOC plutôt que sur les outils

DOCUMENTS DE REFERENCE :
- Politique de sécurité du système d'information déclinée pour le SOC
- Documents internes d'architecture du système d'information orientés sécurité
- Fiche de poste Expert Sécurité SOC
- Documents veille et vulnérabilités
- Procédures de gestion des incidents de sécurité

VOLUMETRIES :
- 1TO de données/j
- 20 000 évènements/s et pointe à 40 000
- 85 000 PDT mais 100 000 PDT + serveurs
- 250 organismes
- Volumétrie incidents remontés au SOC : 10/semaine avec des DMT assez élevés

ORGANISATION DE LA MISSION :
- 39h/semaine
- Couverture Horaire de Service : 8h à 18h
- Prestataires en horaire variable avec permanence matin et soir avec un planning partagé où les personnes s'arrangent entre elles
- 8h à 16h48 avec 1h de pause
- 9h12 à 18h avec 1h de pause
- Mission sur site et en télétravail avec démarrage les 1ères semaine en présentiel pour transmission des compétences du périmètre

Numéro de référence

01MD38980

Offres similaires

Recevoir des offres similaires

Merci Vous allez recevoir des offres à l'adresse email