Expert cybersécurité (h/f) en cdi

Expert Cybersécurité (H/F) en CDI, Les Mureaux

Les Mureaux, France

Vous souhaitez développer de nouvelles compétences au sein d’une société internationale et intégrer une équipe dynamique ?

Nous vous proposons le poste d’Expert Cybersécurité (H/F).

Description de l’emploi

La Direction Cyberdéfense d'ArianeGroup recherche un Expert cyberdéfense pour le SOC-CSIRT (Computer Security Incident Response Team). Rattaché hiérarchiquement au Responsable de la Sécurité des Systèmes d'Informations (RSSI), vous rapporterez fonctionnellement au responsable CSIRT.

Le pôle SOC-CSIRT est en charge des missions suivantes :

1. Intégration et maintien en condition opérationnelle des infrastructures de collecte des logs et de détection/réponse à incidents (Sondes, Sandbox, …) ;
2. Pilotage du service SOC et amélioration continue de la détection SOC (security operation center) ;
3. Analyse et réponse aux incidents de sécurité ;
4. Veille sur vulnérabilités ;
5. Veille sur la menace extérieure (APT, groupes cybercriminels, leaked credentials, leaked documents) ;
6. Intégration, évolution et production des indicateurs de service.

Pour sa mission au sein du CSIRT, le titulaire du poste contribue notamment aux activités suivantes :

1. Participer au traitement des alertes/incidents et à l’amélioration continue des dispositifs SOC-CSIRT ;
2. Accompagner et faire évoluer continuellement le dispositif SOC interne ;
3. Effectuer des investigations/Forensics dans le cadre d’alertes internes/externes et incidents ;
4. Participer au développement des procédures de gestion d'incidents ;
5. Contribuer à l’outillage de la réponse à incidents et recherche de marqueurs, à l’analyse des signaux faibles sur BigData ;
6. Participer au développement et au maintien en condition des plateformes propres au SOC-CSIRT ;
7. Contribuer à la veille sur vulnérabilités, notamment par l’analyse des nouvelles menaces et la mise en œuvre des mesures en réduction de risques.

Au niveau société, vous pourrez être amené à contribuer au développement et à la mise en œuvre de la politique SSI de la société et stratégie de cyberdéfense, notamment dans le cadre de l’intégration de la SSI dans les projets (participation à l’instruction des dossiers SSI) et, le cas échéant, les audits/pentests.

Qualifications requises :

1. Diplômé(e) d’une formation de type Bac+5 en informatique ou ingénierie des systèmes d'information.
2. Minimum 5 ans d’expérience sur un poste similaire, notamment en gestion des incidents de sécurité niveau 3 ou plusieurs années en niveau 2.
3. Bonnes connaissances en administration systèmes Windows/Linux.
4. Connaissances d’outils de type SIEM.
5. Culture étendue sur les architectures sécurisées de SI, notamment réseaux, Unix et Windows, bases de données, ainsi que sur les outils de sécurité.
6. Culture étendue et intérêt pour les écosystèmes APT et cybercriminels.
7. Niveau d’anglais permettant d’échanger avec des collaborateurs étrangers.

Idéalement :

1. Connaissance approfondie des techniques d’attaques utilisées par les malwares et APT.
2. Compétences techniques en développement (shell, python, Java, powershell, ansible, etc.) ainsi qu’en Pentests et en intrusion.
3. État d’esprit collaboratif et bonnes capacités d’adaptation.
4. Capacité à résister au stress et faire preuve de persévérance.
5. Autonomie.

Participez à l’aventure, rejoignez ArianeGroup dès maintenant !

Informations supplémentaires

Poste basé sur le site ArianeGroup Les Mureaux

#J-18808-Ljbffr