IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)
Le poste correspondant à cette offre d'emploi a été pourvu.

Expert Sécurité H/F

Ile de France, Paris (75001)

Publiée le Publiée le 15 novembre 2023 par Marie Calvert (+ d'offres)


Remontée le 21 novembre 2023
Critères de l'offre

Type de contrat: Freelance

Métier: Développeur informatique

Entreprise: Nexoris

Type d'entreprise: Autre type d'entreprise (client final)

Localisation: Ile de France, Paris (75001)

Salaire: Non précisé

Télétravail: Pas de télétravail

Envoyer une candidature

Poste à pourvoir

Notre client, un organisme de retraite et de prévoyance majeur, recherche un ingénieur sécurité (H/F) pour accompagner le rapatriement d'une partie de ses services internet dans un nouveau Datacenter.

Le consultant devra :

Durant la phase Build initiale : mettre en place les éléments de sécurité :

- Faire l'inventaire de l'existant avant transfert : règles de détection dans le Siem, playbooks dans le SOAR, exceptions de sécurité (Whitelist, Blacklist)

- Ecrire les spécifications des règles de détections et des parseurs, et des nouveaux playbooks de réaction et remédiation

- S'assurer de la mise en œuvre des règles de détection , les recetter

- S'assurer de la mise en œuvre des nouveaux playbooks dans le SOAR , les recetter

- S'assurer de la rédaction des fiches réflexes et procédures

- Être force de proposition au niveau des règles de détection et des playbooks

- S'assurer de la mise en œuvre des tableaux de bord de pilotage sur le périmètre du projet

Durant la phase Run suivante : assurer les analyses et les investigations sur les incidents de sécurité et coordonner les plans d'actions de remédiation associés :

- Assurer le support pour la qualification des alertes et leur criticité et pour l'analyse approfondie des incidents

- Accompagner l'Agirc-Arrco pour la construction des plans de remédiation et leur suivi

- Effectuer le reporting sur les incidents de sécurité

- Coordonner la remédiation des incidents de sécurité

- Evaluer le niveau de sécurité des applications web, serveurs web, web services, API, OS, services et équipements réseaux

- Etre force de proposition pour l'amélioration continue des différents dispositifs

Profil recherché

Très bonne connaissance de la sécurité informatique : infrastructures, réseau, habilitations

Expertise sur la sécurité des applications WEB et des failles associées (audits, tests de pénétration, investigation et réponse aux incidents ...)

Expertise du SIEM

Maîtrise du SOAR

Certifications : CISSP , CEH , SSCP .... EBIOS RM ou iso 207005

Description de la société

Nexoris est un cabinet de conseil dédié depuis 2010 aux consultants Indépendants du secteur IT & Financier intervenant dans les transformations métiers et SI de nos clients.

Envoyer une candidature