Description :
INGÉNIEUR BUILD (H/F)
CDI - TEMPS PLEIN - TOULOUSE
ITRUSTpropose la solutionREVEELIUMdepuis plusieurs années, unSIEMaccompagné de l'IAafin de détecter les comportements malveillants en temps réel.
Nous recherchons à ce titre unINGÉNIEUR BUILD (H/F)avec une expérience minimaleDE 2 À 3 ANS DANS UN RÔLE SIMILAIRE.
Vous rejoindrez l'équipe BUILD COMPOSÉ D'UNE DIZAINE DE PERSONNES, rattachée au département SOC.
VOTRE RÔLE ?
Vous serez en charge de SUPERVISER ET ACCOMPAGNER NOS CLIENTS DANS LA SÉCURISATION DE LEUR SYSTÈME INFORMATIQUE.
A cet effet, vous serez amener à LES GUIDER ET LEUR PROPOSER DES SOLUTIONS pour les aider à améliorer la sécurité de leur SI et vous LES ORIENTEREZ DANS LE CHOIX DES OUTILS À METTRE EN PLACE.
ET SI ON PARLAIT DE VOS MISSIONS MAINTENANT ?
Au sein d'uneÉQUIPE D'EXPERTS AU SEIN DU SERVICE SOC, vous serez amené à intervenir et à développer vos compétences sur les thématiques suivantes :
*
*
Mener des investigations complémentaires sur les incidents détectés
*
Participer aux gestions de crises en apportant un soutien aux experts de niveau 2
*
Rédiger des rapports d'incidents de sécurité
*
Estimer l'impact technique suite à un incident
*
Travailler à l'amélioration des capacités de détection du service/produit SIEM
*
Travailler au développement d'honey pots
*
Participer au développement et au maintien de règles de détection/corrélation d'événements,
*
Effectuer une veille active sur les nouvelles vulnérabilités, technologies et les méthodes d'attaque, tout en développant des outils d'investigation
*
Déploiement de règles à travers Ansible
*
Participer à des ateliers Purple Team.
CERT/CSIRT
*
Identifier et analyser les méthodes d'attaque et l'étendue des compromissions sur les systèmes d'information des clients,
*
Analyser les relevés techniques pour comprendre l'objectif des attaquants et qualifier les impacts sur le SI client,
*
Rédiger des rapports d'investigation contenant des recommandations de remédiation
*
Réaliser des acquisitions de données avec le matériel adapté (write blocker, disk,.)
*
Analyser des fichiers de journaux Windows (event viewer)
*
Analyser des artefacts (MFT, .)
*
Analyser des disques, partitions et systèmes de fichiers (FTK Imager, Autopsy, EnCase,.)
*
Analyser le réseau (Wireshark, .)
*
Réaliser une analyse mémoire (Volatility, .)
*
Automatiser la réponse à incidents (scripting)
*
Déploiement d'EDR
RELATION CLIENT - SUIVI DE PROJET :
*
Participer aux comités avec les clients en tant que référent technique du service
*
Maintenir un suivi des actions et des activités détectées
*
Accompagner le client dans la correction et remédiation des vulnérabilités rencontrées lors d'audits ou incidents de sécurité
*
Assurer les échanges avec les équipes travaillant sur les sites supervisés.
Profil recherché :
CE NOUS RECHERCHONS CHEZ VOUS ?
*
Vous disposez d'une formationBAC+3 À BAC+5en informatique
*
Vous avez au moins 2 ANS D'EXPÉRIENCEsur un poste similaire
Compétences Techniques :
*
MAÎTRISE DE L'ADMINISTRATION D'UN SYSTÈME D'EXPLOITATION(Unix, Linux, Windows.)
*
CONNAISSANCE APPROFONDIE DES RÉSEAUX(VPN, communication, câblage, routeur.)
*
CONNAISSANCE EN INTÉGRATION SOC(parsing, collecteurs)
*
CONNAISSANCE SUR LES OUTILS DE DÉTECTION(SIEM, EDR,.)
*
MAÎTRISE DES LANGAGES DE PROGRAMMATION/SCRIPTING(Python, Shell, Bash)
*
COMPRÉHENSION DE L'ENVIRONNEMENT dans lequel évolue l'entreprise(secteur, clients.)
LaMAITRISE DE L'ANGLAISprofessionnel est obligatoire.
CE QUE L'ON VOUS PROPOSE ?
AVANTAGES:
*
Aide au déménagement
*
Épargne salariale
*
Horaires flexibles
*
Prise en charge du transport quotidien
*
RTT
*
Titre restaurant
*
Travail à domicile possible
*
Primes
ET SURTOUT.
Vous intégrerez uneENTREPRISE INNOVANTEqui propose unENVIRONNEMENT DE TRAVAIL STIMULANT ET DYNAMIQUEau sein d'uneÉQUIPE D'EXPERTSguidés par un sentiment de convivialité, de solidarité et de confiance.
A VOUS DE JOUER.
* Un entretien téléphonique de pré-qualification avec notre équipe RH
* Un entretien technique avec le Manager et/ou le Directeur du SOC
Si vous êtes
Experience: Expérience exigée
Secteur d'activité: Télécommunications filaires
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.