Analyste Incident de Sécurité Confirmé - Crowdstrike et Splunk H/F IT-NEWVISION
Courbevoie - 92 IndépendantOffre d’une ESN
-
Cette offre est publiée par une ESN. Il ne s'agit pas de l'entreprise dans laquelle vous travaillerez au quotidien.
- Bac +5
- Secteur informatique • ESN
- Exp. 1 à 7 ans
- Exp. + 7 ans
Les missions du poste
Les livrables sont
Threat Hunting
DFIR
Mise à jour de la documentation (SOP/IRP/IRG)
Description détaillée
En tant qu'analyste DFIR/CTI, vous allez rejoindre l'équipe réponse aux incidents cyber au sein du pôle Cyberdéfense. Vous veillerez à adopter les bonnes pratiques de réponse axées sur la connaissance de la menace et la bonne utilisation de nos services de CTI, avec pour grands principes : la remise en question et l'amélioration continue.
Vous identifiez, catégorisez, analysez et qualifiez les événements de sécurité en temps réel ou de manière asynchrone sur la base de rapports d'analyse sur les menaces. Vous traitez les incidents de sécurité avérés en support des équipes de réponse aux incidents de sécurité et participe aux cellules de crise.
L'objectif de la mission sera de répondre aux incidents cyber ainsi que réaliser activement de la veille sur la menace sur un périmètre couvrant le client ainsi que toutes ses filiales (35 000 collaborateurs dans le monde). Pour arriver à cet objectif, vous mènerez à bien au quotidien les 10 missions suivantes :
Sur le volet DFIR :
1. Répondre aux incidents de cybersécurité, avec pour objectif de protéger le groupe en analysant les situations détectées, les méthodes de l'attaquant et son but, et en proposant des plans d'action pour y remédier ;
2. Améliorer les procédures (SOP) et fiches réflexes (IRG) en fonction des incidents et menaces traités ;
3. Automatiser les procédures (Playbook/Workbook) dans l'outil d'automatisation (SOAR) ;
4. Participer à l'amélioration des process et outils pour mieux traiter les menaces les plus récurrentes ;
5. Améliorer la couverture de nos filiales en les aidant à adopter nos outils et processus pour gagner en résilience chaque jour.
Sur le volet CTI :
6. Réaliser en continu une veille sur les différentes menaces cyber, plus spécifiquement sur les différents acteurs et leur modus operandi (tactiques, techniques, procédures & indicateurs de compromission) ;
7. Participer à l'activité de Threat Hunting afin de compléter le dispositif Cyberdéfense dans son ensemble ;
8. Améliorer en continu le traitement des alertes CTI, comprenant la mise à jour des process et outils CTI ;
9. Améliorer et tirer au maximum de la valeur de nos outils CTI ainsi que la Cartographie CTI ;
10. Participer à la promotion du service CTI auprès des autres équipes, filiales et directions, incluant les bulletins de veille et de menace.
Le poste est à pourvoir rapidement.
Le profil recherché
Expérience
Bac +5 en informatique exigé
4 ans d'expérience minimum sur des missions similaires
Compétences techniques
DFIR - Expert - Impératif
Crowdstrike - Expert - Impératif
Splunk - Expert - Impératif
Palo Alto XDR - Confirmé - Important
Connaissances linguistiques
Français Courant (Impératif)
Anglais Professionnel (Secondaire)
Bienvenue chez IT-NEWVISION
IT-NewVision est une entreprise de services numériques spécialisée depuis 2007 dans l'intégration de systèmes d'information pour les secteurs de l'eau et de l'énergie.
Notre expertise couvre tout le cycle métier : la relation client, le recouvrement, la tarification, la facturation et l'exploitation des données.
Nous accompagnons dans leur transformation digitale nos clients grands comptes de l'énergie et de l'eau, entreprises locales de distribution ou fournisseurs d'énergie sur quatre volets :
- Le conseil métier,
- Lintégration de SI Clientèle,
- Le développement d'applications sur mesure,
- L'externalisation de processus métier.
Nous avons su nous entourer des solutions leaders sur leur segment de marché et sommes aujourd'hui sans conteste un acteur incontournable du secteur de l'Energie et des Utilities.
Hellowork a estimé le salaire pour ce métier à Courbevoie
Le recruteur n'a pas communiqué le salaire de cette offre mais Hellowork vous propose une estimation (fourchette variable selon l'expérience).
Estimation basée sur les données INSEE et les offres d’emploi similaires.
Estimation basse
41 200 € / an 3 433 € / mois 22,64 € / heureSalaire brut estimé
56 200 € / an 4 683 € / mois 30,88 € / heureEstimation haute
68 800 € / an 5 733 € / mois 37,80 € / heureCette information vous semble-t-elle utile ?
Merci pour votre retour !
Créez une alerte
Pour être informé rapidement des nouvelles offres, merci de préciser les critères :
Envoyez votre candidature
dès maintenant !
Créez votre compte et
envoyez votre candidature !
dès maintenant !
envoyez votre candidature !
Recherches similaires
- Job Incident manager
- Job Informatique
- Job Rueil-Malmaison
- Job Boulogne-Billancourt
- Job Nanterre
- Job Levallois-Perret
- Job Issy-les-Moulineaux
- Job Antony
- Job Clamart
- Job Colombes
- Job Gennevilliers
- Job La Défense
- Job Développeur
- Job Technicien informatique
- Job Technicien support informatique
- Job DevOps
- Job Chef de projet informatique
- Entreprises Informatique
- Entreprises Incident manager
- Entreprises Courbevoie
- Job Conseil
- Job Cybersecurite
- Job It
- Job Anglais
- Job Relation client
- Job Anglais Courbevoie
- Job Francais Courbevoie
{{title}}
{{message}}
{{linkLabel}}