CYBERMAKER est un cabinet de conseil et d’audit en Cybersécurité basé à Paris et spécialisé dans l’accompagnement à l’homologation SSI.
Nous recherchons un consultant cybersécurité avec au moins une expérience réussie en cybersécurité. Objectif global du projet : Ingénieur SOC N2 et N3 Compétences techniques : SIEM / SOC Description détaillée : Au sein du SOC-CSIRT en charge de la Détection, Prévention et Réponse aux incidents de sécurité sur le périmètre des infrastructures, le consultant sera rattaché au responsable SOC-CSIRT et dans l’équipe d’analystes SOC confirmés (6 Analystes N2). Sa mission, très riche sera : · Prise en charge des alertes escaladées par les autres niveaux du SOC-CSIRT afin de mener des investigations depuis le SIEM et de très nombreuses solutions de sécurité : Anti DDOS, EDR, Sondes NDR, puits de logs, Bastions traçants…) et traitement de l’incident de Bout-en-bout en interaction avec l’ensemble des parties prenantes et dans le respect des processus (remplissage des outils de gestion d’incident) · Capitalisation suite au traitement des incidents dans les bases de connaissances / proposition d’évolution des règles de détection, · Investigations et enquêtes demandées par les métiers ou le management suivi de rapport d’investigation incluant des préconisations · Participation à la réponse à incident en renfort d’Analystes Réponse à Incident · Participation / Réalisation d’Investigations Forensic en renfort des Analystes Réponse à Incident · Mise en place de nouvelles règles SIEM, amélioration des règles existantes, Etc. · Définition et participation aux projets d’amélioration du SOC (outillage, processus, augmentation de la couverture du SOC) · Formation des autres Niveaux du SOC / Définition et mise en place d’exercice de crise Cyber transverses au client · Participation au fond documentaire du SOC Profil recherché : Bac + 5 informatique avec une spécialité sécurité des systèmes d’information. Passionné par la sécurité (participation à des challenges sécurité...). Une grosse expérience dans un SOC ou CERT/CSIRT est nécessaire Compétences indispensables : - SIEM (QRADAR/SPLUNK/ELK est un plus) : analyse des journaux systèmes, applicatifs… - Sécurité (Réseau, Système, Solutions de sécurité : FW, antivirus, proxy…) - Connaissance des techniques d’attaque / APT - Bonne connaissance Windows et Linux - Analyse de traces réseau - Développement/Scripting - Bonne capacité de synthèse et de reporting - Très forte capacité à travailler en équipe et en transverse - Fort niveau d’autonomie Anglais technique lu, écrit et parlé - Démarrage : Asap - Localisation : Ile de France
BAC + 5 Anglais professionnel au moins Habilitable Possibilité à se déplacer sur site
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.