Delicious Digg Facebook Favorites More Stumbleupon Twitter

Sogeti recrute un Analyste Expérimenté en Cyberdéfense

-

Description du poste

Conseil métier & SI – Sécurité, Sureté de fonctionnement

Intitulé du poste

Analyste Expérimenté en Cyberdéfense H/F

Contrat

CDI

Description de la mission

L’ESEC (European Security Expertise Center), l’équipe de Sogeti France (filiale du Groupe Capgemini) dédiée à l’expertise de haut niveau en sécurité de l’information, forte de 250 collaborateurs, recrute un(e) Analyste Expérimenté(e) en Cyberdéfense.

Au sein du Service de Détection des Incidents de Sécurité (SOC), vous assurez la sécurité défensive d’un périmètre.

A ce titre vous avez en charge :

La surveillance des événements et alertes de sécurité

L’adaptation des systèmes de supervision sur la base d’une veille des menaces partagées au sein des équipes Sogeti

La détection et l’analyse d’incidents de sécurité

La coordination bout en bout de ces incidents SSI

Les investigations
Le reporting

L’amélioration continue et les optimisations en matière de détection

La veille sécurité et technologique

Par ailleurs, vous participez à l’extension du SOC sur de nouveaux périmètres clients ce qui vous assure une vision très transverse sur les architectures mises en œuvre.

• Gestion des incidents Sécurité

Missions du N1

Développement, évolution ou désactivation des règles de détection

Accompagnement du N1

Sur les phases de BUILD

Contribuer à la définition et à la révision de la stratégie de collecte

Participer au développement et au maintien de mécanismes et de règles de corrélation d’événements

Contribuer à la définition de la politique de journalisation du commanditaire par type d’équipement (systèmes d’exploitation, services d’infrastructure, équipements réseau, équipements de sécurité, etc.)

• 2ème niveau du maintien en condition opérationnel

Détection des incidents sur les dispositifs du service de détection de sécurité (SIEM, Outils du SOC)

Maintien en conditions opérationnelles des dispositifs du service de détection de sécurité (SIEM, Outils du SOC) : investigation, résolution d’incident, gestion des mises à jour

Recherche d’informations dans les forums éditeurs

Accompagnement du N1

• Gestion de la connaissance

S’assurer de la prise de recul sur les Incidents de sécurité

Moteur sur la capitalisation des incidents : Créer des bases de connaissances internes de capitalisation des menaces, vulnérabilités, codes malveillants ;
Réalisation de fiches réflexe sécurité et MCO pour le N1/N2

Le/la candidat(e) devra avoir des compétences N1 et connaître : Profil

Les vulnérabilités (CVSSS, Scanner de vulnérabilité

Les modes opératoires d’attaque et des codes malveillants (Exploit, vecteurs d’attaques, Phishing,…)

Le fonctionnement des sondes et d’outils de corrélation de journaux d’événements (SourceFire, Snort, Suricata,…)

De manière approfondie l’analyse de journaux d’événements systèmes, réseaux et applicatifs

Les méthodes de corrélation de journaux d’événements

Les solutions d’analyse de journaux ou de supervision de la sécurité (SIEM)

Les applications les plus classiques et leur sécurisation (serveurs web, de messagerie, de base de données, DNS, proxy, pare-feux, etc.) ;
L’architecture globale d’un réseau et la sécurisation de ses composants (routeurs, switchs, …).

Il/ elle devra aussi :
Maîtriser des outils de développement des règles de détection

Etre rigoureux dans le travail d’analyse, avoir un bon sens relationnel et un excellent niveau de synthèse pour présenter ses travaux

Faire preuve d’inventivité dans les méthodes d’analyse en s’appuyant par exemple sur des développements spécifiques, des recours à des méthodes statistiques ou probabilistes
Pour envoyer votre candidature :
anne-valerie.mariani@sogeti.com

Du 8 juin au 30 septembre 2016, Sogeti s’associe à Uber pour offrir à ses candidats un service personnalisé leur permettant de se rendre à leurs entretiens de recrutement dans les meilleures conditions !

Informations et conditions sur : fr.sogeti.com/uber4sogeti

Rejoignez un employeur qui se distingue ! Sogeti France (filiale du groupe Capgemini) a été élu 11ème meilleur employeur du secteur High Tech. Entreprise de Services du Numérique, Sogeti France accompagne la transformation des entreprises dans 4 domaines : Digital, Testing, Sécurité et Infrastructure.

Sogeti est signataire de la charte de la diversité en entreprise.

Localisation du poste

Régions Départements

Ile-de-France –

Source:: Global Security Mag

Text Widget

Aliquam ut tellus ligula. Nam blandit massa nec neque rutrum a euismod t ellus ultricies! Phasellus nulla tellus, fringilla quis tristique ornare, condi mentum non erat. Aliquam congue or nare varius.