Votre environnement
Votre mission
Au sein du centre opérationnel vous serez en charge de la prévention, de la détection et du traitement des cyberattaques sur les systèmes d'information, et vous assurerez une permanence opérationnelle.
Dans le cadre de vos fonctions, vous avez pour missions :
- Suivre l’actualité en matière de cybersécurité dans le monde (attaques informatiques, logiciels malveillants, failles de sécurité, produits de sécurité, etc.) et les médias en sources ouvertes afin de détecter au plus vite toute menace cyber pouvant impacter les intérêts nationaux ;
- Contribuer à la rédaction d’une revue de presse quotidienne des informations marquantes du domaine de la sécurité des systèmes d’information au profit des clients et de certains partenaires ;
- Mettre à jour des alertes sur le site web et diffusion des alertes par mail ;
- Effectuer une veille en disponibilité et en intégrité des sites Internet des clients ayant souscrit au service ;
- Effectuer le suivi des remontées d’alertes majeures issues des outils de détection de MCS en se conformant aux procédures établies ;
- Préparer les avis et les alertes associés aux vulnérabilités identifiées et les diffuser en se conformant aux procédures établies ;
- Superviser le trafic réseau sur les systèmes de détection ;
- Surveiller l’état des systèmes de détection ;
- Exploiter une solution de gestion des événements de sécurité (SIEM) :
- Élaborer des règles de corrélation propres à chaque partie prenante ;
- Gérer les règles de détection (création, modification et suppression) ;
- Analyser des informations techniques issues des outils, des journaux d’évènements, des traces système, etc. ;
- Surveiller les anomalies sur le SIEM ;
- Effectuer une levée de doute avec les parties prenantes ;
- Identifier, analyser et qualifier les incidents de sécurité ;
- Signaler les incidents en cas d’activité suspecte ou malveillante ;
- Escalader les situations ou événements nécessitant une expertise approfondie du CERT ;
- Participer aux opérations de traitement d’incident, et le cas échéant au dispositif de crise de MCD.
- Élaborer des règles de corrélation propres à chaque partie prenante ;
- Gérer les règles de détection (création, modification et suppression) ;
- Analyser des informations techniques issues des outils, des journaux d’évènements, des traces système, etc. ;
- Surveiller les anomalies sur le SIEM ;
- Effectuer une levée de doute avec les parties prenantes ;
- Identifier, analyser et qualifier les incidents de sécurité ;
- Signaler les incidents en cas d’activité suspecte ou malveillante ;
- Escalader les situations ou événements nécessitant une expertise approfondie du CERT ;
- Participer aux opérations de traitement d’incident, et le cas échéant au dispositif de crise de MCD.
- Créer et gérer des tickets d’incidents au travers de l’outil mis en place ;
- Suivre les tableaux de bord sur le SIEM ;
- Concevoir et partager les documentations d’analyse sur un Wiki ;
- Faire évoluer les méthodologies, les connaissances et les outils dans une dynamique d’amélioration continue.
Vos compétences
De formation en sécurité informatique, vous justifiez idéalement d’une expérience de 2 ans dans le domaine de la sécurité des systèmes d’information ou, en Réseau et Sécurité.
Votre profil :
Votre profil :
- Avoir des connaissances en solutions de sécurité de type pare-feu, sondes (IDS/IPS), etc. ;
- Connaître les protocoles et les architectures réseau ;
- Savoir analyser des journaux d'événements (systèmes, réseaux, applicatifs) ;
- Savoir analyser des flux réseaux ;
- Connaître les principes d'attaque et de défense des systèmes d’information ;
- Connaître les systèmes Windows et Linux ;
- Avoir des compétences en développement (C, C++, Python, Perl, Bash, etc.) et en matière de base de données (SQL) ;
- Maîtriser les langues française et anglaise (lu, écrit, parlé) ;
- Faire preuve d'une grande discrétion, de réserve et de discrétion professionnelle ;
- Maîtriser une solution de gestion des événements de sécurité de type SIEM (Splunk, Qradar, Arcsight, etc.) serait un plus ;
- Disposer d'une première expérience réussie dans un centre opérationnel de sécurité ou une équipe Cyber Sécurité, serait un plus.
L’attention des candidats est appelée sur le fait que le candidat retenu peut faire l’objet d’une enquête de moralité afin d’être habilité au sens de l’article 7 de l’arrêté ministériel n° 2016-723 du 12 décembre 2016 portant application de l’article 18 de la loi n° 1.430 du 13 juillet 2016 portant diverses mesures relatives à la préservation de la sécurité nationale et fixant les niveaux de classification des informations.
Vous
vous reconnaissez ? Alors rejoignez-nous !
Lieu de travail: Monaco
:
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.