L'offre INGÉNIEUR SÉCURITÉ / ANALYSTE SOC N2 H/F a été sauvegardée.

Continuer

Offre sauvegardée

Entrez votre adresse e-mail pour enregistrer ce travail

Vous enregistrez ce travail sous:

FR
retour à la liste

INGÉNIEUR SÉCURITÉ / ANALYSTE SOC N2 H/F posté par Talent LIF

CDI - temps plein
Paris

Description de l'offre

Ingénieur sécurité des systèmes d'information, disposant de solides bases techniques réseau, système et applicative, vous participerez au sein de l'équipe SOC (Security Operations Center) aux activités suivantes :


Missions

  • Suivi de process et procédures opérationnelles visant à : analyser, escalader et accompagner à la remédiation des incidents de sécurité
  • Monitoring de solutions de sécurité diverses : IDP/IPS, syslog, intégrité de fichiers, scanners de vulnérabilités
  • Corrélation d'évènements des différents équipements de sécurité en utilisant un produit SIEM
  • Analyse temps réel des évènements de sécurité
  • Investigations et documentation liés aux incidents de sécurité
  • Veille sécurité liée aux infrastructures clientes
  • Reporting régulier adapté aux besoins clients : collecte et présentation de métriques permettant le suivi opérationnel et un pilotage de la SSI
  • Exploitation et maintien en conditions opérationnelles de plateformes de sécurité visant la réduction et la maitrise des risques dans de grandes entreprises.

Conditions requises

Profil recherché

Vous êtes intéressé(e) par la sécurité informatique et possédez une connaissance générale en sécurité du SI : analyse d'incidents, gestion d'incidents, gestion et tests de vulnérabilités, gestion de patchs système, analyse de logs, détection d'intrusions, administration de firewalls, administration système/réseau


  • Une expérience sur des produits SIEM est un plus apprécié.
  • Certifications appréciées (incluant mais non limitées à) : GCIA, GCIH
  • Expérience souhaitée : 3 à 8 ans


Compétences / connaissances techniques :

  • Bonnes connaissances TCP/IP
  • Systèmes IDS (Snort, Suricata)
  • Expérience sur différents systèmes d'exploitation (Windows, Linux, etc)
  • Technologies et architectures internet/extranet/intranet
  • Langages de scripting (Perl, Python, Ruby, etc)
  • Architecture et gestion des bases de données
  • Analyse de logs d'équipements sécurité
  • Terminologie SIEM : menace / vulnérabilité / risque / asset / etc
  • Maîtrise de l'analyse protocolaire avec des outils comme Wireshark
  • Compétences solides sur les expressions régulières
  • Activités réseaux liées à des attaques : scans, MITM, sniffing, DoS ; activités anormales : virus, trojans, vers, etc
  • ISO 27001 / ISO 27005 / PENTEST / SIEN / IDS / IPS

Numéro de référence

n/a

Offres similaires

Recevoir des offres similaires

Merci Vous allez recevoir des offres à l'adresse email