L'offre "Ingénieur sécurité, CSIRT & SDM (H/F)" a été sauvegardée.

Continuer

Prêt à postuler ?

Merci de confirmer votre adresse email pour commencer à postuler.

Complétez votre application

Connectez-vous

mot de passe oublié ?
ou

Vous n'avez pas de compte ?

Ingénieur sécurité, CSIRT & SDM (H/F) posté par Alan Allman Associates

CDI - temps plein
Paris
N/A
1 Candidature

Description de l'offre



La mission proposée concerne les sujets:

o Participer à la mise en œuvre et au maintien en condition opérationnelle des produits ArcSight/LogStash sur les équipements actifs et assurer le suivi des alertes au quotidien.

o Etre membre actif du CSIRT local pour le périmètre CIB Europe et gérer les incidents niveau 3 (Vulnérabilités, DLP, APT, Virus …)

o Gérer la plateform de scan de vulnerabilité mondiale Nexpose Rapid7

o Interagir avec les équipes de la plateforme de monitoring sécurité globale.

o Création et mise en place de procédures opérationnelles de gestion d’incidents pour le périmètre CIB Europe (réaction en cas d’incidents viral majeur, déni de service, intrusion, etc.)

o Suivi&contrôle des évolutions du niveau de sécurité des plateformes de production, des équipes CSIRT L1 & L2

o Investigation électroniques (timeline de logs, deep-inspection de postes de travail et serveur, recherche d’anomalies, …)

o Création de nouveaux uses cases sur le SIEM (ElasticSearch/Pentaho)

o Responsable des services opérés par la securité operationnelle : DLP, Forensique, SIEM


L’équipe Sécurité Opérationnelle CIB Paris a la charge de l’administration sécurité au quotidien des infrastructures sécurité CM (firewall, IPS, stockage de mots de passe), du contrôle du niveau de sécurité des workstations et des serveurs (Windows, UNIX) et bases de données CM hébergés à Paris. Elle prend aussi en charge les tâches définies au sein du projet C suite à l’audit commission bancaire pour sa partie IT Security.

L’équipe Sécurité Opérationnelle Paris a la charge de l’administration sécurité au quotidien des infrastructures sécurité CM (firewall, IPS, stockage de mots de passe), du contrôle du niveau de sécurité des workstations et des serveurs (Windows, UNIX) et bases de données CM hébergés à Paris. Elle prend aussi en charge les tâches définies au sein du projet C suite à l’audit commission bancaire pour sa partie IT Security.


La mission proposée concerne les sujets:

o Participer à la mise en œuvre et au maintien en condition opérationnelle des produits ArcSight/LogStash sur les équipements actifs et assurer le suivi des alertes au quotidien.

o Etre membre actif du CSIRT local pour le périmètre CIB Europe et gérer les incidents niveau 3 (Vulnérabilités, DLP, APT, Virus …)

o Gérer la plateform de scan de vulnerabilité mondiale Nexpose Rapid7

o Interagir avec les équipes de la plateforme de monitoring sécurité globale.

o Création et mise en place de procédures opérationnelles de gestion d’incidents pour le périmètre CIB Europe (réaction en cas d’incidents viral majeur, déni de service, intrusion, etc.)

o Suivi&contrôle des évolutions du niveau de sécurité des plateformes de production, des équipes CSIRT L1 & L2

o Investigation électroniques (timeline de logs, deep-inspection de postes de travail et serveur, recherche d’anomalies, …)

o Création de nouveaux uses cases sur le SIEM (ElasticSearch/Pentaho)

o Responsable des services opérés par la securité operationnelle : DLP, Forensique, SIEM


La mission proposée concerne les sujets:



o Participer à la mise en œuvre et au maintien en condition opérationnelle des produits ArcSight/LogStash sur les équipements actifs et assurer le suivi des alertes au quotidien.



o Être membre actif du CSIRT local pour le périmètre CIB Europe et gérer les incidents niveau 3 (Vulnérabilités, DLP, APT, Virus …)



o Gérer la plateforme de scan de vulnerabilité mondiale Nexpose Rapid7



o Interagir avec les équipes de la plateforme de monitoring sécurité globale.



o Création et mise en place de procédures opérationnelles de gestion d’incidents pour le périmètre CIB Europe (réaction en cas d’incidents viral majeur, déni de service, intrusion, etc.)



o Suivi&contrôle des évolutions du niveau de sécurité des plateformes de production, des équipes CSIRT L1 & L2



o Investigation électroniques (timeline de logs, deep-inspection de postes de travail et serveur, recherche d’anomalies, …)



o Création de nouveaux uses cases sur le SIEM (ElasticSearch/Pentaho)



o Responsable des services opérés par la securité operationnelle : DLP, Forensique, SIEM


Numéro de référence

1751/652

Offres similaires

Ingénieur Réseaux H/F Clichy Jalb IT
Architecte réseau Boulogne-Billancourt NEWAY

Recevoir des offres similaires

Merci. Vous allez recevoir des offres à l'adresse email
En cliquant ici, vous recevrez quotidiennement des offres similaires (Sécurité - Paris).