Consultant CSIRT
Ref : 181016F001-
ASAP
-
Paris
-
3 mois (renouvelables)
-
Consultant
-
Médias et publicité
Compétences requises
Description de la mission
Nous recherchons pour l'un de nos clients un Consultant CSIRT sur Paris ayant un rôle de team leader.
Dans le cadre du renforcement global de la sécurité de son système d’information via plusieurs projets visant à mettre en œuvre des moyens de cyber défense pour la gestion des vulnérabilités, la détection et la réponse aux incidents de sécurité IT. Vous serez rattaché au Responsable de la Sécurité Opérationnelle, et piloterez une équipe d'analyste et gérerez les différents équipements et solutions de sécurité.
Activités principales :
- Animation de l'équipe des analystes dans leurs activités auxquelles vous participerez également activement (analyse, qualification et gestion des incidents avec les différents acteurs interne et externe, gestion de crise, remédiation, veille, documentation...).
- Rédaction d'un reporting pertinent et récurrent.
- Interlocuteur du SOC externalisé, dans le cadre du suivi des incidents, du suivi et de l'évolution des règles, du suivi et de l'évolution des architectures techniques relatives à ce SOC.
- Gestion et garant de la configuration technique et fonctionnelle des sondes, du SIEM interne, et des outils de sécurité avec l'aide d'expertise externe, et des équipes IT internes.
- Force de proposition technique et organisationnelle dans le cadre d'une démarche d'amélioration continue des processus et capacité de détection, analyse, gestion des incidents et remédiation et pilotera ces projets.
- Redigera ou fera rédiger et validera toutes les documentations nécessaires sur l'ensemble du périmètre.
Expertises/compétences requises :
- Sécurité des SI / Sécurité des Sytèmes et réseau / Sondes réseaux et analyse protocolaire (IDS OpenSource) / SIEM Splunk / Shell, scripts, langage de programmation / Analyse et gestion d'incidents
Expertises/compétences souhaitables :
Certification en sécurité (technique et/ou organisationnelle) / certification sur les outils du CSIRT (Splunk, Bro...) / connaissance d'IDECSI
Dans le cadre du renforcement global de la sécurité de son système d’information via plusieurs projets visant à mettre en œuvre des moyens de cyber défense pour la gestion des vulnérabilités, la détection et la réponse aux incidents de sécurité IT. Vous serez rattaché au Responsable de la Sécurité Opérationnelle, et piloterez une équipe d'analyste et gérerez les différents équipements et solutions de sécurité.
Activités principales :
- Animation de l'équipe des analystes dans leurs activités auxquelles vous participerez également activement (analyse, qualification et gestion des incidents avec les différents acteurs interne et externe, gestion de crise, remédiation, veille, documentation...).
- Rédaction d'un reporting pertinent et récurrent.
- Interlocuteur du SOC externalisé, dans le cadre du suivi des incidents, du suivi et de l'évolution des règles, du suivi et de l'évolution des architectures techniques relatives à ce SOC.
- Gestion et garant de la configuration technique et fonctionnelle des sondes, du SIEM interne, et des outils de sécurité avec l'aide d'expertise externe, et des équipes IT internes.
- Force de proposition technique et organisationnelle dans le cadre d'une démarche d'amélioration continue des processus et capacité de détection, analyse, gestion des incidents et remédiation et pilotera ces projets.
- Redigera ou fera rédiger et validera toutes les documentations nécessaires sur l'ensemble du périmètre.
Expertises/compétences requises :
- Sécurité des SI / Sécurité des Sytèmes et réseau / Sondes réseaux et analyse protocolaire (IDS OpenSource) / SIEM Splunk / Shell, scripts, langage de programmation / Analyse et gestion d'incidents
Expertises/compétences souhaitables :
Certification en sécurité (technique et/ou organisationnelle) / certification sur les outils du CSIRT (Splunk, Bro...) / connaissance d'IDECSI