Le réseau informatique d'une société n'est jamais trop sûr. L'ingénierie de la sécurité se focalise sur la création de systèmes informatiques à même de contrer les troubles comme les incidents naturels ou les cyberattaques malveillantes.
Un logiciel présentant des imperfections peut rendre le réseau à la merci des logiciels espions, du phishing, des logiciels malveillants, des logiciels publicitaires, etc. Un ingénieur en sécurité informatique est un professionnel qui s'occupe d'analyser les réseaux informatiques, de s'assurer qu'ils fonctionnent de façon sûre et d'essayer de prévoir les éventuelles brèches de sécurité pouvant faire leur apparition.
L'ingénieur en sécurité systèmes information est chargé de tester et d'examiner les logiciels de sécurité. Il est également chargé de la surveillance des réseaux et des systèmes afin de déceler toute intrusion ou violation de la sécurité. Il peut parfois vite résoudre les causes possibles des menaces pour la sécurité en examinant les choses sous l'aspect de la sûreté et en conseillant des améliorations à la direction.
En tant que principale ligne de défense de la société contre les accès frauduleux qui proviennent de sources externes et les menaces potentielles pour la sécurité, l'ingénieur en sécurité a un travail crucial à accomplir. Il sait non seulement comment repérer les menaces potentielles, mais il sait également comment planifier et se préparer avant que les menaces à la sécurité ne se produisent.
Il agit tout seul comme une escouade complète de sécurité en mettant en place et en expérimentant des stratégies, en reportant tout incident en vue d'une préparation à venir, en suivant l'état d'invulnérabilité du réseau et en formant les autres employés pour les sensibiliser à la sécurité.
Mots clés : Aéronautique, embarqué et systèmes critiques, SIEM/SOC, R&D, IA et cybersécurité
Mission 1 : Ingénieur cybersécurité
*Mission non démarrée
Apport d’expertise cyber, MOA et participation à un projet de R&D destiné à implémenter des fonctionnalités d’IA et de data-science à des fins de détection SOC et DLP
Mots clés : MSSP ; DFIR ; SIEM/SOC ; ELK ; Graylog ; TheHive ; KPI ; Gestion de projet ; BUILD ; AMOA
Interne ITrust - Ingénieur cybersécurité
Projets SOC B2C/B2B: approches technico-fonctionnelles, supervision et/ou réalisation des installations, MCO, mise en place dashboards et alertes. Lead ou co-lead projets, comités techniques et de pilotage, supervision évolutions techniques et coordination. Contact DSI/RSSI, commerciaux et techniques.
Animation et/ou participation à des activités Purple Team (collaboration offensif/défensif). Stratégies et moyens de détection, use-cases et coordination ressources. Suivi des tâches, supervision et réalisation technique.
Sensibilisation et veille MITRE ATT&CK et les outils open-source associés.
AMOA solutions SOC et IA, interactions avec les équipes et consultants, R&D
Missions partenaires : cadrage offres, développement business, formations sur site, suivi hebdomadaire (comités techniques et de pilotage).
Réponse à incident services managés (N1-N3) et interventions sur crises cyber
Cadrage juniors équipe SOC et support management d’équipe.
Environnements techniques : SIEM/SOC ; Elasticsearch, Logtash, Graylog, Grafana, TheHive, Elastalert, Sigma, Sysmon, OSSEC, SANS DFIR, Threat Intelligence, MITRE ATT&CK
Interventions crise cyberattaque – 4 interventions
Déplacement week-end complet sur crise cyber / ransomware : cellule de crise, coordination technique, conseils d’urgence, analyse et préconisations
Intervention sur un cas de compromission mail et password spraying
Interlocuteur et investigation sur incident OneDrive
Suivi post incident et mise en place SIEM/SOC
Références professionnelles :
Eric Gilbert – N+1 - Team manager 3SI – BU AESI – CS Group
Marjorie Allain-Moulet – Responsable R&D et coordinatrice ANITI – CS Group
Accompagnement et gestion de projet SOC managé, de l’étude des besoins clients à l’installation des solutions, l’intégration des sources de données, mise en place d’alertes, supervision analystes et action techniques, delivery.
Détection et réponse à incident, scan de vulnérabilités et accompagnement RSSI client.
Rédaction et validation des rapports.
Accompagnement sur site 3j/5 pour la mise en place des solutions pour le SI du groupe et pour le développement de l’offre de l’entité Usages & Services
Formation des ressources sur site, gestion des activités techniques et suivi de projet, animation des comités techniques et comités de pilotage
Interactions avec les commerciaux en charge, les avant-ventes, le DSI et RSSI
Accompagnement et gestion de projet SOC managé, de l’étude des besoins clients à l’installation des solutions, l’intégration des sources de données, mise en place d’alertes
Détection et réponse à incident, scan de vulnérabilités et accompagnement
Rédaction et validation des rapports
Réponse à appel d’offre, vérifications prérequis, déplacement sur site pour installations et formations
Détection et réponse à incident, scan de vulnérabilités et accompagnement
Rédaction et validation des rapports