Ingénieur sécurité csirt & soc l3

Vous intégrerez, au sein de notre Pôle Cybersécurité, une équipe dédiée à l'accompagnement de nos clients sur des missions de sécurité opérationnelle, de détection des menaces et de réponse aux incidents, notamment au sein d'environnements de production critiques et internationaux. Vous serez détaché (e) auprès d'un acteur majeur du secteur bancaire. Dans ce contexte, vous interviendrez sur des activités de gestion des incidents de sécurité et opérations SOC/CSIRT afin d'intervenir sur l'ensemble du cycle de détection, d'investigation et de remédiation des menaces de cybersécurité sur des infrastructures critiques.

Vos missions seront les suivantes :

• Participer activement aux activités du CSIRT et prendre en charge les incidents de sécurité de niveau 3 (APT, malwares, compromissions, vulnérabilités critiques, etc.)
• Analyser, qualifier et coordonner la résolution des incidents de sécurité en lien avec les équipes de production et les parties prenantes concernées
• Concevoir, tester, mettre en production et maintenir les règles de détection ainsi que les cas d'usage de sécurité au sein des plateformes SIEM
• Développer et améliorer les mécanismes de corrélation afin d'optimiser la détection des menaces et la réduction des faux positifs
• Réaliser des activités de Threat Hunting sur de larges volumes de données afin d'identifier les signaux faibles et les comportements suspects
• Effectuer des investigations numériques avancées (Forensics) sur postes de travail, serveurs et infrastructures afin de déterminer l'origine, l'impact et le périmètre des incidents
• Définir, formaliser et maintenir les procédures de gestion des incidents de sécurité pour les équipes de niveau 1,2 et 3
• Assurer le suivi et la coordination des activités du PSIRT de niveau 2 basé à Madrid
• Participer à l'évolution et au maintien en conditions opérationnelles des architectures de collecte de logs, de détection et d'orchestration de la sécurité
• Contribuer à l'évolution du Security Dashboard global et produire les indicateurs de pilotage associés
• Développer des scripts et outils d'automatisation permettant d'améliorer l'efficacité opérationnelle des activités de détection, d'investigation et de réponse aux incidents
• Collaborer étroitement avec les équipes CSIRT internationales (EMEA, APAC, AMER) dans le cadre de la gestion des incidents et du partage de renseignement sur les menaces

• Vous êtes issu (e) d'une formation Bac+5 (École d'ingénieur, Université ou équivalent) en informatique, cybersécurité ou systèmes d'information
• Vous justifiez d'une expérience confirmée (minimum 3 ans) en sécurité opérationnelle, SOC, CSIRT ou réponse aux incidents de sécurité
• Vous disposez d'une solide culture cybersécurité et d'une bonne compréhension des techniques d'attaque modernes, des malwares et des menaces avancées (APT)
• Vous êtes capable d'intervenir efficacement dans des contextes de crise et de gérer des incidents de sécurité complexes sous contrainte de temps
• Vous faites preuve d'autonomie, de rigueur, de persévérance et d'un excellent esprit d'analyse
• Vous possédez un bon relationnel et savez collaborer avec de multiples équipes techniques dans des environnements internationaux et exigeants
• Maîtrise des processus de gestion des incidents de sécurité et des activités SOC/CSIRT de niveau 3
• Excellente connaissance des technologies SIEM et des mécanismes de collecte, corrélation et analyse de logs
• Solides compétences en investigation numérique (Forensics) et en Threat Hunting
• Bonne connaissance des environnements Windows, Linux/Unix, réseaux, bases de données et infrastructures de production
• Compréhension approfondie des problématiques de sécurité liées aux postes de travail, serveurs, antivirus, gestion des correctifs, contrôle des privilèges et protection des données
• Maîtrise du scripting et de l'automatisation (Python, PowerShell, Shell, SQL, Ansible, Java)
• Capacité à produire des reportings et tableaux de bord de suivi de l'activité sécurité
• Connaissance des outils Big Data et des plateformes d'analyse de données de sécurité (ELK ou équivalent)
• Des compétences en malware analysis, reverse engineering, pentest ou ETL (Pentaho) constituent un atout apprécié
• Anglais courant impératif dans un contexte international et de coordination avec les équipes mondiales.