Le poste correspondant à cette offre d'emploi a été pourvu.
Analyse SOC junior (H/F)
Ile de France, Issy-les-Moulineaux
Originellement mis en ligne le 24 septembre 2021 - Remontée le 27 août 2022 par Recrutement Les Jeudis (+ d'offres)
Conix
Type de contrat :CDI
Métier :Développeur informatique
Expérience :Débutant accepté
Type d'entreprise :Autre type d'entreprise (client final)
Localisation :Ile de France, Issy-les-Moulineaux
Télétravail :Pas de télétravail
Poste à pourvoir
CONIX, c'est plus de 20 ans d'expérience dans le domaine du conseil et de l'ingénierie des systèmes d'information.
Plus de 200 collaborateurs interviennent sur nos missions, nos TMA, nos forfaits sur Paris et sa région, pour apporter assistance et conseil sur un large panel de secteurs d'activités (Banque, Assurance, Telecom, Energie, Industrie, ...).
Au travers de sa Business Unit Cybersécurité, le groupe CONIX est un acteur de la Sécurité des Systèmes d'Information principalement en environnement grand compte mais aussi auprès des PME exposées aux menaces informatiques.
Pour répondre au besoin du marché en constante expansion de la SSI, la BU Cybersécurité a développé son positionnement autour de la cybersurveillance, l'expertise technique et de l'expertise conseil.
Face à la recrudescence des attaques cyber, l'équipe SOC recherche un Ingénieur sécurité des systèmes d'information, disposant de solides bases techniques réseau, système et applicative.
Les principales activités seront :
suivi de process et procédures opérationnelles visant à : analyser, escalader et accompagner à la remédiation des incidents de sécurité ;
monitoring de solutions de sécurité diverses : IDP/IPS, syslog, intégrité de fichiers, scanners de vulnérabilités ;
corrélation d'évènements des différents équipements de sécurité en utilisant un produit SIEM ;
analyse temps réel des évènements de sécurité ;
investigations et documentation liés aux incidents de sécurité ;
veille sécurité liée aux infrastructures clientes ;
reporting régulier adapté aux besoins clients : collecte et présentation de métriques permettant le suivi opérationnel et un pilotage de la SSI ;
exploitation et maintien en conditions opérationnelles de plateformes de sécurité visant la réduction et la maitrise des risques dans de grandes entreprises.
Plus de 200 collaborateurs interviennent sur nos missions, nos TMA, nos forfaits sur Paris et sa région, pour apporter assistance et conseil sur un large panel de secteurs d'activités (Banque, Assurance, Telecom, Energie, Industrie, ...).
Au travers de sa Business Unit Cybersécurité, le groupe CONIX est un acteur de la Sécurité des Systèmes d'Information principalement en environnement grand compte mais aussi auprès des PME exposées aux menaces informatiques.
Pour répondre au besoin du marché en constante expansion de la SSI, la BU Cybersécurité a développé son positionnement autour de la cybersurveillance, l'expertise technique et de l'expertise conseil.
Face à la recrudescence des attaques cyber, l'équipe SOC recherche un Ingénieur sécurité des systèmes d'information, disposant de solides bases techniques réseau, système et applicative.
Les principales activités seront :
suivi de process et procédures opérationnelles visant à : analyser, escalader et accompagner à la remédiation des incidents de sécurité ;
monitoring de solutions de sécurité diverses : IDP/IPS, syslog, intégrité de fichiers, scanners de vulnérabilités ;
corrélation d'évènements des différents équipements de sécurité en utilisant un produit SIEM ;
analyse temps réel des évènements de sécurité ;
investigations et documentation liés aux incidents de sécurité ;
veille sécurité liée aux infrastructures clientes ;
reporting régulier adapté aux besoins clients : collecte et présentation de métriques permettant le suivi opérationnel et un pilotage de la SSI ;
exploitation et maintien en conditions opérationnelles de plateformes de sécurité visant la réduction et la maitrise des risques dans de grandes entreprises.
Profil recherché
Profil :
vous avez 1 à 2 ans d'expérience et êtes intéressé(e) par la sécurité informatique ;
vous possédez une connaissance générale en sécurité du SI: analyse d'incidents, gestion d'incidents, gestion et tests de vulnérabilités, gestion de patchs système, analyse de logs, détection d'intrusions, administration de firewalls, administration système/réseau ;
Une expérience sur des produits SIEM est un plus apprécié ;
Certifications appréciées (incluant mais non limitées à) : GCIA, GCIH
Compétences / connaissances techniques :
bonnes connaissances TCP/IP ;
systèmes IDS (Snort, Suricata) ;
expérience sur différents systèmes d'exploitation (Windows, Linux, etc.) ;
technologies et architectures internet/extranet/intranet ;
langages de scripting (Perl, Python, Ruby, etc.) ;
architecture et gestion des bases de données ;
analyse de logs d'équipements sécurité ;
terminologie SIEM : menace / vulnérabilité / risque / asset / etc. ;
maîtrise de l'analyse protocolaire avec des outils comme Wireshark ;
compétences solides sur les expressions régulières ;
activités réseaux liées à des attaques : scans, MITM, sniffing, DoS ; activités anormales : virus, trojans, vers, etc. ;
vous avez 1 à 2 ans d'expérience et êtes intéressé(e) par la sécurité informatique ;
vous possédez une connaissance générale en sécurité du SI: analyse d'incidents, gestion d'incidents, gestion et tests de vulnérabilités, gestion de patchs système, analyse de logs, détection d'intrusions, administration de firewalls, administration système/réseau ;
Une expérience sur des produits SIEM est un plus apprécié ;
Certifications appréciées (incluant mais non limitées à) : GCIA, GCIH
Compétences / connaissances techniques :
bonnes connaissances TCP/IP ;
systèmes IDS (Snort, Suricata) ;
expérience sur différents systèmes d'exploitation (Windows, Linux, etc.) ;
technologies et architectures internet/extranet/intranet ;
langages de scripting (Perl, Python, Ruby, etc.) ;
architecture et gestion des bases de données ;
analyse de logs d'équipements sécurité ;
terminologie SIEM : menace / vulnérabilité / risque / asset / etc. ;
maîtrise de l'analyse protocolaire avec des outils comme Wireshark ;
compétences solides sur les expressions régulières ;
activités réseaux liées à des attaques : scans, MITM, sniffing, DoS ; activités anormales : virus, trojans, vers, etc. ;