Consultant Sécurité

Lieu: Paris, Île-de-France, France
Salaire: compétitif
Secteurs: Sécurité
Type d'emploi: Mission Freelance
Postuler pour cet emploi

Bonjour,

Recherche pour une mission consistant à intégrer l'équipe CERT de notre client.

L'activité principale de la prestation consiste du traitement des alertes de sécurité et de la réponse à incident de sécurité sur le système d'information du client.

;

La prestation comporte également les activités suivantes :

  • répondre aux incidents de sécurité et les investigations numériques (forensics) sur le Système d'Information;
  • assister au fonctionnement du SOC (Security Operations Centre), en charge de la détection et de la réaction ;
  • communiquer avec les utilisateurs ayant signaler un élément suspect au CERT ;
  • effectuer la veille sécuritaire ;
  • assurer des échanges, soit en langue française soit en langue anglaise, avec d'autres équipes de cyberdéfense en France et à l'international ;
  • contribuer à la maintenance des outils de gestion des bulletins de vulnérabilités.

Ces actions sont réalisées essentiellement sous forme de :

  • traitement des alertes et des incidents de sécurité dans l'outil de réponse à incident du CERT client ;
  • assurer les actions demandées par le coordinateur d'incident lors de la réponse à incidents et des investigations ;
  • prise en compte des signalements et des informations fournies par des utilisateurs, les experts en renseignement et anticipation des menaces ou des membres de la Red Team du CERT, en charge des tests de sécurité, pour effectuer du threat hunting ;
  • production de rapports liés aux incidents rencontrés ;
  • analyse approfondie et qualification des évènements et alertes de sécurité ;
  • tester, valider et améliorer en continu de règles de détection et d'alertes (IDS/IPS, SIEM…) ;

Compétences demandées : SPLUNK, TheHive, Cortex

Minimum 3 ans d'expérience

Postuler pour cet emploi