X

Ingénieur sécurité, CSIRT & SDM (H/F)

  • Expérience requise: 2-5 ans
  • Niveau d'étude: BAC + 5
  • Type de contrat : CDI
  • Localisation: Issy-les-Moulineaux, FR

Publié le mardi 5 décembre 2017

Contexte :

L’équipe Sécurité Opérationnelle Paris a la charge de l’administration sécurité au quotidien des infrastructures sécurité CM (firewall, IPS, stockage de mots de passe), du contrôle du niveau de sécurité des workstations et des serveurs (Windows, UNIX) et bases de données CM hébergés à Paris. Elle prend aussi en charge les tâches définies au sein du projet C suite à l’audit commission bancaire pour sa partie IT Security.

Mission :

La mission proposée concerne les sujets:

o Participer à la mise en œuvre et au maintien en condition opérationnelle des produits ArcSight/LogStash sur les équipements actifs et assurer le suivi des alertes au quotidien.

o Être membre actif du CSIRT local pour le périmètre CIB Europe et gérer les incidents niveau 3 (Vulnérabilités, DLP, APT, Virus …)

o Gérer la plateforme de scan de vulnerabilité mondiale Nexpose Rapid7

o Interagir avec les équipes de la plateforme de monitoring sécurité globale.

o Création et mise en place de procédures opérationnelles de gestion d’incidents pour le périmètre CIB Europe (réaction en cas d’incidents viral majeur, déni de service, intrusion, etc.)

o Suivi&contrôle des évolutions du niveau de sécurité des plateformes de production, des équipes CSIRT L1 & L2

o Investigation électroniques (timeline de logs, deep-inspection de postes de travail et serveur, recherche d’anomalies, …)

o Création de nouveaux uses cases sur le SIEM (ElasticSearch/Pentaho)

o Responsable des services opérés par la securité operationnelle : DLP, Forensique, SIEM

 

Je postule
Mon
boss
arrive!
Ouf, mon boss est parti !