Analyste Cybersécurité SOC N2

Publiée le 08/09/2021 par HitBiz

Lieu : Bois-Colombes
Durée : 3 mois renouvelable
Tarif : Tarif non renseigné
Télétravail : Non
Début : ASAP

Description de la mission :



Définitions de la prestation attendue :
1 Enjeux
Les enjeux de sécurité seront orientés autour des sujets principaux suivants :
La mise en conformité du SI face aux exigences de la Loi de Programmation Militaire,
Augmenter le niveau des mesures de sécurisation des infrastructures,
Limiter les risques liés aux vulnérabilités,
L'accompagnement des équipes produits avec un challenge de la Cybersécurité.

2 Périmètre et missions
Le Team Member participera à la réalisation des missions de l'équipe en lien avec les activités de gestion des incidents de cybersécurité. Il aura en charge les missions suivantes :
Participer activement à l'activité de surveillance,
Contribuer à la gestion des incidents de sécurité et des investigations de sécurité : traitement d'incident et d'analyse de systèmes d'information compromis,
Assurer une veille régulière sur la Cybersécurité et en particulier sur les aspects menaces,
Réaliser les recherches d'indicateurs de compromission,
Maintenir à jour les procédures de traitement des incidents,
Contribuer à des développements et/ou paramétrages de solutions, l'intégration et les tests des fonctionnalités,
Analyser des emails de phishing et/ou pièces jointes malveillantes,
Participer à la mesure des indicateurs de performance,
Maintenir les Tableaux de Bord Sécurité sur l'activité
Participer aux différents projets d'amélioration de la supervision (outillage, processus, augmentation de la couverture du SOC, etc ).
MCO et MCS des outils.

3 Compétences requises
Les compétences attendues du Team Member sont :
Savoir :
o Expérience au sein d'un grand groupe ou une société dans le domaine de l'énergie
o Expérience significative dans le domaine de la cybersécurité (au moins 3 ans), et particulièrement dans la gestion des incidents de sécurité si,
o Expertise technique transverse : infrastructures, systèmes et réseau,
o Expertise technique cybersécurité,
o Expérience significative en forensic,
o Connaissances de base dans le domaine système, réseau,
o Connaissance pratique des enjeux liés à la sécurité des systèmes d'information,
o Connaissance des équipements industriels (fonctions, protocoles) et de la façon de les sécuriser,
o Connaissance de la réglementation et des standards en lien avec la cybersécurité : RGPD, LPM, NIS, ISO27k,
Savoir être :
o Faire preuve de méthode, de pragmatisme et de rigueur,
o Esprit de synthèse, capacité de rédaction,
o Très bon relationnel, être capable et avoir envie de s'adapter et de s'intégrer,
o Avoir un sens affirmé du service aux clients et avoir le sens du résultat,
o Être autonome et force de proposition.
Cadre technologique et méthodologique :
o Expérience de méthodes agiles (SCRUM, KANBAN, SAFe),
o Agilité à l'échelle : expérience au sein d'une équipe RUN Agile ,
o Expérience client dans les outils : AWS CloudWatch, AWS GuardDuty, SEP, Defender ATP, Outils de sécurité O365, NDR (ex : Darktrace/Vectra)
o Bagage technique avancé en système (Unix/Linux, Windows)
o Maitrise des outils bureautique (Excel,PowerPoint, )
o Connaissances des bonnes pratiques ITIL
o Connaissance de plusieurs langages de scripting (ex. : Perl, Bash, Python, Java, Ruby)

4 Livrables attendus
Dans le cadre de cette mission, les principaux livrables attendus sont :
Supervision opérationnelle des évènements de cybersécurité : alertes, incidents,
Maintien des outils de suivi des incidents cyber,
La production et l'exploitation des tableaux de bord de sécurité
La production des documents inhérents à l'activité de gestion des incidents cyber :
o Rapports d'analyse et d'investigations,
o Notes de synthèse / recommandations,
o ,
Le maintien du processus de gestion des incidents cyber,
Création et maintien des procédures opérationnelles de gestion des incidents cyber,
Production et organisation des documents, notes, procédures en rapport avec les études/projets : Rapport d'étude, PTI, PTE, PV de recette ,
Remontée des alertes, météo de l'activité,
Comptes rendus de réunion / d'ateliers,
Mise à jour de la documentation technique lorsque impactée.

5 Obligations et services attendus du Prestataire
Le Prestataire s'engage à alerter et à conseiller le Client devant tout problème rencontré présentant un risque pour le déroulement de la prestation.
Les tâches présentées ci-dessus correspondent à des attentes du Client. Il appartient au Prestataire de compléter et de préciser si nécessaire le contenu de chacune, voire d'ajouter d'autres tâches.
Le Prestataire précise pour chaque tâche, les charges prévues, tant le concernant que concernant le Client (ou ses autres prestataires et en particulier les contributeurs des projets).
L'ensemble des documents seront établis selon les modèles et normes de présentation en vigueur chez le Client
Les livrables seront remis au fur et à mesure de l'exécution de la prestation y compris dans des versions intermédiaires : ils seront envoyés sous forme électronique par la messagerie du Client.

Mission longue

Postuler à cette mission :
Si vous cherchez un CDI ou CDD, le jobboard Carriere-info est plus adapté.