Cyclad est une entreprise spécialisée dans le recrutement de profils qualifiés dans le domaine de l’informatique. Nous sommes présents en France, en Pologne et au Maroc. Nous misons sur la transparence et la proximité avec les experts qui nous rejoignent.
Descriptif du poste
Société : Cyclad Catégorie : Offre emploi CDI Activité : Informatique Filiere : Assurance Metier : Ingénieur sécurité Lieu : Paris (Île-de-France) Durée : Indéterminée
Mission
Cyclad est une entreprise spécialisée dans le recrutement de profils qualifiés dans le domaine de l’informatique. Nous sommes présents en France, en Pologne et au Maroc. Nous misons sur la transparence et la proximité avec les experts qui nous rejoignent.
Avantages :
* RTT
Surveiller le système d’information d’une entreprise afin de détecter toutes les activités suspectes ou malveillantes
Participer au développement et au maintien de mécanismes et de règles de corrélation d’évènements.
Gérer les incidents de sécurité subvenant dans un contexte client.
Identifier les évènements de sécurité en temps réel, les analyser et les qualifier et éventuellement les traiter.
Analyser des logs provenant de divers équipements de sécurité (firewall, IPS, antivirus, EDR…)
Contribuer à la mise en place du service de détection (SIEM, etc.)
Définir des scénarii d’attaque et proposer des règles de détection corrélées
Gérer les incidents de sécurité dans un contexte client
Proposer des plan d’action dans le cas de remédiation et apporter un support aux équipes techniques.
Assurer la relation client (conseil et relationnel)
Produire des indicateurs opérationnels rendant compte de l’état du service
Contribuer à la définition et à la révision de la stratégie de collecte des journaux d’évènements
Participer à l’amélioration continue du service de détection
Veille technique sur les menaces, les vulnérabilités et les méthodes d’attaques
Profil recherché
Compétences techniques :
Connaissance de diverses méthodologies et processus de sécurité
Connaissance des protocoles TCP/IP
Connaissances en analyse de journaux d’évènements systèmes, réseaux et applicatifs
Connaissance du marché des SIEMs et de l’une des technologies SIEM courantes (Splunk, QRadar, etc…)
Connaissance de solution de SOAR (Cortex XSOAR, TheHive/cortex)
Connaissances générales en cybersécurité (vulnérabilités classiques, cryptographie, état de l’art et bonnes pratiques, …)
* Connaissances en scripting (python, shell, powershell, …)CLIQUER ICI POUR POSTULER
