IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Le poste correspondant à cette offre d'emploi a été pourvu.

Expert cyber-sécurité (H/F)

Ile de France, Charenton-le-Pont (94220) - Référence : NI08002-23679347
Mis en ligne le 31 janvier 2018 par Rosalie Calvert (+ d'offres)
NATIXIS
Type de contrat :CDI
Métier :Responsable d'exploitation informatique
Type d'entreprise :Autre type d'entreprise (client final)
Localisation :Ile de France, Charenton-le-Pont (94220)
Salaire :de 36 000 €/an à 45 000 €/an
Télétravail :Pas de télétravail
Envoyer une candidature

Poste à pourvoir

Les 4 activités principales sont les suivantes :
1) Analyser :
- Développer et maintenir de nouvelles règles de corrélation et d'analyses des logs, assurer la maintenance de l'existant ainsi que des différents composants de l'interface de visualisation des alertes du SIEM (Dashboard, Alerting)
- Définir les Algorithmes de recherche
- Faire des investigations et recherches incluant des statistiques
- Interpréter ou réaliser des analyses au minimum de premier niveau (Sanbox ou manuel) sur les codes malveillants
- Suivre et analyser les vulnérabilités des systèmes, leurs principes et codes d'exploitation, et en assurer la communication aux équipes concernées
- Identifier des sources d'IOC pertinentes pour alimenter nos outils de surveillance
- Comprendre les attaques informatiques ciblant ou susceptibles de cibler les systèmes d'information en particulier ceux de Natixis
- Rechercher et définir les éléments techniques distinctifs (Pattern) permettant de détecter et d'anticiper de nouvelles attaques
- Analyser en statique et dynamique les codes et documents malveillants
2) Traiter les incidents :
- Traiter les incidents, créer et gérer les demandes d'intervention via nos outils de ticketing (ServiceSnow / SecOps)
- Qualifier et analyser ces éléments pour déterminer la cause de l'incident, le mode opératoire de l'attaque (vulnérabilités utilisées), l'étendue et le périmètre de compromission
- Orienter les équipes de productions, et les aider à mener les investigations techniques lors d'un incident
- Apporter une expertise aux autres équipes de sécurité, pour les configurations, remédiations, ou évolution de solution et d'architecture
3) Investiguer :
- Recueillir les éléments techniques nécessaires aux investigations numériques des incidents pour en évaluer la gravité
- Mener l'analyse forensique de systèmes compromis . d'images disques . d'images mémoires . de journaux d'événements et de traces système . réseaux et applicatives
4) Former :
- Transmettre ses compétences en interne via des sessions de formation et réalisation de documentations
En dehors de ces activités le candidat devra entretenir et développer son expertise en :
- techniques et outils d'investigation numérique
- exploitation de vulnérabilités
- méthodes et outils d'analyse (veille, formation, conférences internationales)

Profil recherché

Niveau d'études souhaité : Bac + 5
Expérience souhaitée : 1 - 2 ans

Vous êtes opérationnel sur les équipements de sécurité utilisés dans le SI de Natixis et maîtrisez les architectures en place.
Le cas échéant, vous devez intervenir sur les configurations, et vous devez donc connaitre les risques opérationnels et être à même d'évaluer les impacts de ses actions.
Vous avez des connaissances approfondies dans la plupart des domaines techniques suivants :
1) DEV :
- Bonne connaissance d'un ou plusieurs langages de programmation et de scripts (Python, JavaScript, C, C++, Assembleur, Shell)
2) SIEM :
- Connaissance des principes de fonctionnement des solutions de supervision des informations et des événements de sécurité
- Bonne connaissance de la syntaxe de recherche de Splunk et des Regex
3) SYSTEM/NETWORK :
- Unix, Linux, Windows, Android/IOS
- Méthodes de sécurisation, faiblesses de ces systèmes et de leurs processus applicatifs courant
- Protocoles réseau classiques TCP/IP, mécanismes de routage, IPsec et VPN
- Protocoles applicatifs les plus courants HTTP[S], SMTP, DNS, NTP, LDAP, SIP, SAMBA, SSH
- Architectures Internet
- Fonctionnement des sondes de détection d'intrusions et d'outils de corrélation de journaux d'événements
- Outils d'analyse de vulnérabilités
- Outils de tests d'intrusion, notamment Web (injections SQL, XSS/CSRF)
4) SECURITE :
- Techniques utilisées lors d'attaques informatiques et des contre-mesures associées (Réseau, Système, Applicative)
- Outils et méthodes de veille et d'analyse d'information
- Fonctionnement des applications les plus classiques et leur sécurisation (serveurs web, de messagerie, de base de données, DNS, proxy, firewall)
- Bonne culture générale sur un ou plusieurs des sujets suivants : . vulnérabilités applicatives (navigateurs Internet, applications bureautiques, serveurs (Web, bases de données) . modes d'attaques et activités malveillantes (backdoors, rootkits, botnet, C&C, APT) . fonctionnement de codes malveillants : persistance, communication, protection (cryptographie, unpacking) . principaux outils d'analyse statique et dynamique (ollyDBG, windbg, immunity debugge, x64dbg, IDA) . outils d'investigation numérique . comportementale SandBox
Vous faites preuve d'autonomie, de curiosité, de réactivité, d'initiative, de disponibilité, de discrétion et avez un sens des responsabilités; voua avez la capacité à : - Mener des travaux de recherche - Concevoir et implémenter des solutions innovantes - Vous adapter à des contextes très différents - Formaliser, rédiger les résultats d'une analyse - Travailler en équipe (partage de connaissances, collaboration technique et entraide) - Vous avez un sens aigu de l'analyse et de l'investigation et de bonnes capacités de communication en français
Le poste nécessite une très grande curiosité et une réelle capacité à appréhender rapidement de nouveaux concepts, une remise en question permanente, une grande ouverture d'esprit.
Votre niveau d'anglais est courant.
Site géographique : Nouveau Bercy - 14-18 avenue du Général de Gaulle - 94220 Charenton-Le-Pont

Description de la société

La DSI de Natixis est au c?ur des enjeux stratégiques de Natixis pour développer de nouveaux services & usages clients et adapter son modèle aux nouvelles réglementations bancaires. DSI internationale, implantée dans 12 pays (en Europe, en Amérique, en Asie et au Moyen-Orient), elle est dotée d'une forte culture clients et innovante grâce aux nouvelles méthodologies & technologies IT (Digital, Big Data, Blockchain, IT bi-modal, Agilité, Expérience utilisateur, Collaboratif, Sécurité de l'Information, Robotique). La DSI Natixis s'adapte régulièrement pour apporter le maximum de valeur aux Métiers de Natixis. Ses collaborateurs et les challenges qu'ils relèvent en sont sa meilleure vitrine.
Le département IT Sécurité Informatique a pour mission la gestion de la sécurité opérationnelle (Sécurité des infrastructures et applications, gestion des droits d'accès, cyberdéfense), des projets techniques de sécurité informatique (choix de solutions innovantes, implémentation), de l'accompagnement des métiers dans leurs projets informatiques et du plan de secours. Innovation et agilité sont l'état d'esprit du Département.

Envoyer une candidature