Analyste sécurité
Ref : 171207F001-
ASAP
-
Paris
-
3 jours ouvrés
-
Consultant, Ingénieur de production
-
Médias et publicité
Compétences requises
Description de la mission
Nous recherchons pour l'un de nos clients un Analyste sécurité sur Paris.
Au sein de l""équipe sécurité vous serez en charge :
-Analyser, qualifier les alertes de sécurité remontées
-Assurer la gestion des incidents de sécurité détectés par l'interne ou par le SOC externe.
-Pilotage des actions de remédiation en coordination des équipes IT internes.
-Rédaction de CR et Retex sur les incidents, consignes de résolutions des incidents connus.
-Elaboration de rapports récurrents sur les événements traités à destination du RSSI et de la direction.
-Maintenir les outils de détection en état opérationnel (rédaction de scripts, déploiement de sondes opensource, etc)
Compétences :
- Expérience en analyse de logs et gestion d'incidents de sécurité.
- Sondes IDS/IPS open source (Suricata, Snort, ...)
Outils d'analyse de logs (AlienVault, ELK, Splunk, syslog ... ) et corrélation d’évènements de différents équipements de sécurité
Réseaux: architecture et dispositifs de sécurité (firewall, proxy, tcpip, etc)
Connaissance terminologies : menace / vulnérabilité / risque / asset / etc
Connaissance activités réseaux liées à des attaques : scans, MITM, sniffing, DoS ; activités anormales : virus, trojans, vers, etc.
Au sein de l""équipe sécurité vous serez en charge :
-Analyser, qualifier les alertes de sécurité remontées
-Assurer la gestion des incidents de sécurité détectés par l'interne ou par le SOC externe.
-Pilotage des actions de remédiation en coordination des équipes IT internes.
-Rédaction de CR et Retex sur les incidents, consignes de résolutions des incidents connus.
-Elaboration de rapports récurrents sur les événements traités à destination du RSSI et de la direction.
-Maintenir les outils de détection en état opérationnel (rédaction de scripts, déploiement de sondes opensource, etc)
Compétences :
- Expérience en analyse de logs et gestion d'incidents de sécurité.
- Sondes IDS/IPS open source (Suricata, Snort, ...)
Outils d'analyse de logs (AlienVault, ELK, Splunk, syslog ... ) et corrélation d’évènements de différents équipements de sécurité
Réseaux: architecture et dispositifs de sécurité (firewall, proxy, tcpip, etc)
Connaissance terminologies : menace / vulnérabilité / risque / asset / etc
Connaissance activités réseaux liées à des attaques : scans, MITM, sniffing, DoS ; activités anormales : virus, trojans, vers, etc.