Objectifs:
- Accompagner les epic owners et les Métiers dans la maitrise de leurs risques sur les aspects SSI
- Répondre aux demandes de support niveau 2 et niveau 3
- Définir, formaliser et rédiger des processus, procédures et modes opératoires de qualification et de traitement d'alertes/incidents de sécurité.
- Développer/implémenter/maintenir des playbooks/scripts dans l'outil d'orchestration
Il est attendu du consultant qu’il:
• soit force de propositions et animé de curiosité
• dispose de capacités d'analyse et de formalisation
• montre une grande rigueur et autonomie dans son activité au quotidien
• possède de très bonnes connaissances générales en sécurité des SI
• possède une très bonne communication orale et écrite
• dispose d'un savoir-être adapté au travail en équipe, d'une attitude positive et volontaire du fait de son rôle transverse en lien avec l’ensemble des collaborateurs.
Compétences métier souhaitables :
• Expérience SOC indispensable (de préférence dans le monde bancaire / santé)
• Expérience en automatisation de traitement d'alertes/incidents de sécurité
• Solides connaissances techniques et transverses en SSI (PKI, bastion, audit, ...) en complément
d'un domaine de compétences IT (système, middleware, réseau, cloud, développement, ...)
• Connaissance du cadre de gestion SAFe (Scaled Agile Framework), Agile, Lean, DevOps
Security Information Event Management (SIEM) et outils de supervision et d'analyse : Palo Alto XSIAM, IBM QRadar, Netwrix / Varonis, IDECSI, ...
• Cyber Threat Intelligence (CTI) / Threat Intelligence Platform (TIP)
• Security Orchestration, Automation and Response (SOAR) : Palo Alto XSOAR, ...
• Endpoint Detection and Response (EDR) : Cortex XDR, ...
Bonnes compétences en:
• développement/scripting (Python et/ou Powershell notamment, PHP, shell, ...) et les environnements de développement associés
• DevOps : Git, Jenkins, Ansible, Terraform, ...
Bonnes compétences en:
• développement/scripting (Python et/ou Powershell notamment, PHP, shell, ...) et les environnements de développement associés
• DevOps : Git, Jenkins, Ansible, Terraform, ...
Mais aussi !
Ces missions pourraient aussi vous intéresser
Expert Sécurité Opérationnelle (Endpoint Protection)
SERMA SAFETY AND SECURITY
Opérations et Support
Paris, France
1/1/2025
5-10 ans
Télétravail
PREMIUM
Architecte cybersecurité cloud
SHELAON PARTNERS
Architecture et Ingénierie
Paris, France
27/10/2024
5-10 ans
Télétravail
PREMIUM
Prestation d'Accompagnement de la Sécurité dans les Projets
Cat-Amania
Architecture et Ingénierie
Paris, France
27/10/2024
5-10 ans
Télétravail
PREMIUM
Des missions pour tous les profils
Réponse à incident
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Architecture et Ingénierie
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Conseil et Audit
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Expertise Technique
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Opérations et Support
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Direction et Management de Projet
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES