Le poste correspondant à cette offre d'emploi a été pourvu.
Expert Sécurité H/F
Ile de France, Paris (75001)
Originellement mis en ligne le 15 novembre 2023 - Remontée le 21 novembre 2023 par Marie Calvert (+ d'offres)
NexorisType de contrat :Freelance
Métier :Développeur informatique
Expérience :5 ans minimum
Type d'entreprise :Autre type d'entreprise (client final)
Localisation :Ile de France, Paris (75001)
Télétravail :Pas de télétravail
Poste à pourvoir
Notre client, un organisme de retraite et de prévoyance majeur, recherche un ingénieur sécurité (H/F) pour accompagner le rapatriement d'une partie de ses services internet dans un nouveau Datacenter.
Le consultant devra :
Durant la phase Build initiale : mettre en place les éléments de sécurité :
- Faire l'inventaire de l'existant avant transfert : règles de détection dans le Siem, playbooks dans le SOAR, exceptions de sécurité (Whitelist, Blacklist)
- Ecrire les spécifications des règles de détections et des parseurs, et des nouveaux playbooks de réaction et remédiation
- S'assurer de la mise en œuvre des règles de détection , les recetter
- S'assurer de la mise en œuvre des nouveaux playbooks dans le SOAR , les recetter
- S'assurer de la rédaction des fiches réflexes et procédures
- Être force de proposition au niveau des règles de détection et des playbooks
- S'assurer de la mise en œuvre des tableaux de bord de pilotage sur le périmètre du projet
Durant la phase Run suivante : assurer les analyses et les investigations sur les incidents de sécurité et coordonner les plans d'actions de remédiation associés :
- Assurer le support pour la qualification des alertes et leur criticité et pour l'analyse approfondie des incidents
- Accompagner l'Agirc-Arrco pour la construction des plans de remédiation et leur suivi
- Effectuer le reporting sur les incidents de sécurité
- Coordonner la remédiation des incidents de sécurité
- Evaluer le niveau de sécurité des applications web, serveurs web, web services, API, OS, services et équipements réseaux
- Etre force de proposition pour l'amélioration continue des différents dispositifs
Le consultant devra :
Durant la phase Build initiale : mettre en place les éléments de sécurité :
- Faire l'inventaire de l'existant avant transfert : règles de détection dans le Siem, playbooks dans le SOAR, exceptions de sécurité (Whitelist, Blacklist)
- Ecrire les spécifications des règles de détections et des parseurs, et des nouveaux playbooks de réaction et remédiation
- S'assurer de la mise en œuvre des règles de détection , les recetter
- S'assurer de la mise en œuvre des nouveaux playbooks dans le SOAR , les recetter
- S'assurer de la rédaction des fiches réflexes et procédures
- Être force de proposition au niveau des règles de détection et des playbooks
- S'assurer de la mise en œuvre des tableaux de bord de pilotage sur le périmètre du projet
Durant la phase Run suivante : assurer les analyses et les investigations sur les incidents de sécurité et coordonner les plans d'actions de remédiation associés :
- Assurer le support pour la qualification des alertes et leur criticité et pour l'analyse approfondie des incidents
- Accompagner l'Agirc-Arrco pour la construction des plans de remédiation et leur suivi
- Effectuer le reporting sur les incidents de sécurité
- Coordonner la remédiation des incidents de sécurité
- Evaluer le niveau de sécurité des applications web, serveurs web, web services, API, OS, services et équipements réseaux
- Etre force de proposition pour l'amélioration continue des différents dispositifs
Profil recherché
Très bonne connaissance de la sécurité informatique : infrastructures, réseau, habilitations
Expertise sur la sécurité des applications WEB et des failles associées (audits, tests de pénétration, investigation et réponse aux incidents ...)
Expertise du SIEM
Maîtrise du SOAR
Certifications : CISSP , CEH , SSCP .... EBIOS RM ou iso 207005
Expertise sur la sécurité des applications WEB et des failles associées (audits, tests de pénétration, investigation et réponse aux incidents ...)
Expertise du SIEM
Maîtrise du SOAR
Certifications : CISSP , CEH , SSCP .... EBIOS RM ou iso 207005
Description de la société
Nexoris est un cabinet de conseil dédié depuis 2010 aux consultants Indépendants du secteur IT & Financier intervenant dans les transformations métiers et SI de nos clients.