Le poste correspondant à cette offre d'emploi a été pourvu.
CSIRT Specialist H/F
Provence Alpes Côte d'Azur, Aix-en-Provence (13200)
Originellement mis en ligne le 13 juin 2023 - Remontée le 28 juin 2023 par RecrutOr (+ d'offres)
E-SearchType de contrat :CDI
Métier :Développeur informatique
Expérience :Débutant accepté
Type d'entreprise :Autre type d'entreprise (client final)
Localisation :Provence Alpes Côte d'Azur, Aix-en-Provence (13200)
Télétravail :Pas de télétravail
Poste à pourvoir
Vos missions s'articulerons autour de deux axes
1/ L'analyse de cybermenace :
- Qualifier les menaces
- Analyser les techniques d'attaques et de modes opératoires connus
- Participer à la définition des exigences de sécurité / recommandations pour les équipes techniques
- Rédiger les alertes et les rapports d'analyse permettant de mieux comprendre les menaces pesant sur l'environnement
- Produire des documents d'analyse permettant d'alimenter les outils de détection
- Mettre à jour des bases de connaissances
2/ Le traitement d'incidents de sécurité (Forensic) :
- Réaliser une veille sur les nouvelles vulnérabilités, sur les nouvelles technologies et sur les méthodes des attaques relatives aux différents composants du système d'information
- Maintenir et développer des outils d'investigation
- Collecter les informations techniques d'un large ensemble de systèmes d'information, réaliser la recherche d'indicateurs de compromission
- Expertise des incidents de sécurité SOC/CERT
- Créer et améliorer les fiches de réponses à incidents permettant de construire le playbook LID
- Participer en tant qu'expert sécurité lors des crises
1/ L'analyse de cybermenace :
- Qualifier les menaces
- Analyser les techniques d'attaques et de modes opératoires connus
- Participer à la définition des exigences de sécurité / recommandations pour les équipes techniques
- Rédiger les alertes et les rapports d'analyse permettant de mieux comprendre les menaces pesant sur l'environnement
- Produire des documents d'analyse permettant d'alimenter les outils de détection
- Mettre à jour des bases de connaissances
2/ Le traitement d'incidents de sécurité (Forensic) :
- Réaliser une veille sur les nouvelles vulnérabilités, sur les nouvelles technologies et sur les méthodes des attaques relatives aux différents composants du système d'information
- Maintenir et développer des outils d'investigation
- Collecter les informations techniques d'un large ensemble de systèmes d'information, réaliser la recherche d'indicateurs de compromission
- Expertise des incidents de sécurité SOC/CERT
- Créer et améliorer les fiches de réponses à incidents permettant de construire le playbook LID
- Participer en tant qu'expert sécurité lors des crises
Profil recherché
Bagage technique :
- Certifications : SANS, Forensic, PASSI, CISSP
- Technologies : Splunk, varonis, edr, xdr, IDS/IPS, bastion, cloud M365, java, docker, python...
- Normes et procédures de sécurité, outil et technologies SSI : firewall, antirivus, cryptographie, serveurs d'authentification, tests d'intrusion, PKI, filtrages d'URL...
Votre profil :
- Au-delà de votre formation supérieure (Bac+3/ 5 ou équivalent dans le domaine de la cyber sécurité ou une discipline apparentée), vous avez acquis une expérience d'au moins 2/3 ans sur une fonction similaire.
- Vous maîtrisez les méthodologies et les outils d'analyses et d'investigation qui permettent de détecter, comprendre et limiter les impacts d'une compromission des systèmes d'information
Niveau de rémunération : environ 50 000 - 65 000 par an selon expérience (Estimation faite par cabinet)
Avantages : Mutuelle, Tickets restaurants, participation, intéressement, ...)
Processus de recrutement raccourci
Recrutement Urgent
Si vous vous reconnaissez dans ces lignes, votre profil nous intéresse forcément ! Alors il ne vous reste qu'une chose à faire : cliquer pour postuler (un simple Cv suffit). ...nous nous retrouvons de l'autre côté !
- Certifications : SANS, Forensic, PASSI, CISSP
- Technologies : Splunk, varonis, edr, xdr, IDS/IPS, bastion, cloud M365, java, docker, python...
- Normes et procédures de sécurité, outil et technologies SSI : firewall, antirivus, cryptographie, serveurs d'authentification, tests d'intrusion, PKI, filtrages d'URL...
Votre profil :
- Au-delà de votre formation supérieure (Bac+3/ 5 ou équivalent dans le domaine de la cyber sécurité ou une discipline apparentée), vous avez acquis une expérience d'au moins 2/3 ans sur une fonction similaire.
- Vous maîtrisez les méthodologies et les outils d'analyses et d'investigation qui permettent de détecter, comprendre et limiter les impacts d'une compromission des systèmes d'information
Niveau de rémunération : environ 50 000 - 65 000 par an selon expérience (Estimation faite par cabinet)
Avantages : Mutuelle, Tickets restaurants, participation, intéressement, ...)
Processus de recrutement raccourci
Recrutement Urgent
Si vous vous reconnaissez dans ces lignes, votre profil nous intéresse forcément ! Alors il ne vous reste qu'une chose à faire : cliquer pour postuler (un simple Cv suffit). ...nous nous retrouvons de l'autre côté !
Description de la société
Recrutement par sourcing et Approche directe sur réseaux sociaux, Chasse Très Hauts profils sur scénarios et réseaux personnels, Organisation et structurations services recrutements ou sourcing.