CSIRT Analyst

Le CSIRT (Cyber Security Incident Response Team) est chargé de gérer les alertes et les incidents de cybersécurité pour l'ensemble du groupe. Le CSIRT est basé à Paris, Buenos Aires et Kuala Lumpur. Le poste consiste à renforcer notre équipe basée à Paris. Les tâches sont les suivantes

- Surveiller nos événements de sécurité

- Enquêter sur les alertes de sécurité complexes découvertes

- Traiter les incidents de sécurité

- Participer à la veille technologique

- Participer aux processus (validation des exceptions, gestion des accès, etc.)

- Participer aux activités du CSIRT (événements, projets, etc.)

- Maintenir notre infrastructure

- Participer au reporting

Poste : Analyste CSIRT

Durée de la mission : 2 ans (12 mois renouvelables)

Langues : français et anglais : Français et anglais

Travail à distance : 50

Lieu de travail : Paris

Missions et responsabilités

Le CSIRT (Cyber Security Incident Response Team) est responsable de la gestion des alertes et des incidents de cybersécurité pour l'ensemble du groupe. Le CSIRT est basé à Paris, Buenos Aires et Kuala Lumpur. Le poste consiste à renforcer notre équipe basée à Paris. Les tâches sont les suivantes

- Surveiller nos événements de sécurité

- Enquêter sur les alertes de sécurité complexes découvertes

- Traiter les incidents de sécurité

- Participer à la veille technologique

- Participer aux processus (validation des exceptions, gestion des accès, etc.)

- Participer aux activités du CSIRT (événements, projets, etc.)

- Maintenir notre infrastructure

- Participer au reporting

Expérience requise :

- Le candidat doit avoir environ 5-7 ans d'expérience en sécurité, dont 2-3 ans dans un CSIRT/CERT.

- Anglais courant

- Bonne connaissance du fonctionnement interne des composants de sécurité traditionnels (firewall, proxy, reverse proxy, VPN, etc.) et des architectures de sécurité traditionnelles.

- Expérience préalable en matière de cybersécurité opérationnelle

- Bonne connaissance des questions actuelles de cybersécurité (attaques, vulnérabilités, menaces).

- Bonne connaissance des concepts de réseau, de TCP/IP et des protocoles standard (http, ftp, dns, netbios, SSL, etc.)

- Compétences en matière de scripts (shell, python, powershell, etc.)

- Connaissance de Windows et de Linux

- Particulièrement en termes de sécurité

- La connaissance de l'administration Linux est un plus.

Expérience requise :

- Le candidat doit avoir environ 5 à 7 ans d'expérience en sécurité, dont 2 à 3 ans dans un CSIRT/CERT.

- Anglais courant

- Bonne connaissance du fonctionnement interne des composants de sécurité traditionnels (pare-feu, proxy, reverse proxy, VPN, etc.) et des architectures de sécurité traditionnelles.

- Expérience préalable en matière de cybersécurité opérationnelle

- Bonne connaissance des questions actuelles de cybersécurité (attaques, vulnérabilités, menaces).

- Bonne connaissance des concepts de réseau, de TCP/IP et des protocoles standard (http, ftp, dns, netbios, SSL, etc.)

- Compétences en matière de scripts (shell, python, powershell, etc.)

- Connaissance de Windows et de Linux

- Particulièrement en termes de sécurité

- La connaissance de l'administration Linux est un plus.