Analyste Cybersécurité
Ref : 201201F001-
ASAP
-
Paris
-
3 mois (renouvelables)
-
Consultant
-
Médias et publicité
Compétences requises
Description de la mission
Nous recherchons pour l'un de nos clients un Analyste Cybersécurité.
Notre client a engagé une démarche de renforcement global de la sécurité de son système d’information via plusieurs projets visant à mettre en œuvre des moyens de cyber défense pour la gestion des vulnérabilités, la détection et la réponse aux incidents de sécurité IT et dans un environnement audiovisuel.
Activités principales :
L'activité principale consiste en l'administration du SIEM Splunk et l'analyse / qualification d’événements et d'alertes (via le SIEM interne Splunk et un SOC externalisé), et le traitement d'incidents tout au long de leur cycle de vie:
* administration, évolution et maintien en condition opérationnelle de la plateforme Splunk
* investigation sur des alertes et incidents via les outils internes et externes (SIEM, recherches d'IOC, recherches et corrélation dans les logs équipements réseaux / sécurité,...)
* suivi et gestion des alertes et des incidents (triage, analyse, investigation, qualification, résolution...)
* échanges avec les différents acteurs internes et externes dans le cadre de l'investigation et de la résolution
* capitalisation (RETEX, base d'incidents etc...).
L'activité comprend également:
* la participation active à l'amélioration continue des moyens de détection (notamment les règles de détection),des outils de sécurité internes à l’équipe et des process liés
* la veille en sécurité (technologique, vulnérabilités, menaces).
*Livrables*: documentation technique de la plateforme Splunk (architecture et évolutions, procédures d'exploitations etc...), qualification d'alertes, comptes-rendus d'incidents, tableaux de bord, .
*Expertises/compétences requises:*
Splunk System Administration et Data Administration /Sécurité des SI / Systèmes, réseaux et stockages / Techniques et solutions de sécurité / Shell, scripts, langage de programmation
*Expertises/compétences souhaitables:*
Sécurité des SI dans un environnement audiovisuel / Sondes réseaux et analyse protocolaire / Forensic / Pentest / Anglais / certifications / langage de BDD
Notre client a engagé une démarche de renforcement global de la sécurité de son système d’information via plusieurs projets visant à mettre en œuvre des moyens de cyber défense pour la gestion des vulnérabilités, la détection et la réponse aux incidents de sécurité IT et dans un environnement audiovisuel.
Activités principales :
L'activité principale consiste en l'administration du SIEM Splunk et l'analyse / qualification d’événements et d'alertes (via le SIEM interne Splunk et un SOC externalisé), et le traitement d'incidents tout au long de leur cycle de vie:
* administration, évolution et maintien en condition opérationnelle de la plateforme Splunk
* investigation sur des alertes et incidents via les outils internes et externes (SIEM, recherches d'IOC, recherches et corrélation dans les logs équipements réseaux / sécurité,...)
* suivi et gestion des alertes et des incidents (triage, analyse, investigation, qualification, résolution...)
* échanges avec les différents acteurs internes et externes dans le cadre de l'investigation et de la résolution
* capitalisation (RETEX, base d'incidents etc...).
L'activité comprend également:
* la participation active à l'amélioration continue des moyens de détection (notamment les règles de détection),des outils de sécurité internes à l’équipe et des process liés
* la veille en sécurité (technologique, vulnérabilités, menaces).
*Livrables*: documentation technique de la plateforme Splunk (architecture et évolutions, procédures d'exploitations etc...), qualification d'alertes, comptes-rendus d'incidents, tableaux de bord, .
*Expertises/compétences requises:*
Splunk System Administration et Data Administration /Sécurité des SI / Systèmes, réseaux et stockages / Techniques et solutions de sécurité / Shell, scripts, langage de programmation
*Expertises/compétences souhaitables:*
Sécurité des SI dans un environnement audiovisuel / Sondes réseaux et analyse protocolaire / Forensic / Pentest / Anglais / certifications / langage de BDD