Vivez l'expérience
Type de poste :
CDI
Télétravail :
Pas de télétravail
Qualification :
Agent de maîtrise/Bac +3/4
Modalité :
Temps complet
Expérience :
3 - 5 ans
Localisation :
Paris
Salaire :
32000K€ à 34000K€ brut annuel
Pour le compte d’un de nos client, une ESN de taille importante basée en région parisienne et spécialisée dans l’IT (cybersécurité, développement, etc..), nous recherchons un(e) analyste SOC de niveau 2.
Vous aurez accés à une mutuelle d’entreprise, des tickets restaurants ou encore des RTT.
Vous interviendrez chez nos clients et assurerez les missions suivantes :
- Adopter une vision globale du système d’information afin d’identifier :
- Les vulnérabilités système et les chaîne d’exploitation associées,
- Les points d’extrémité nécessitant une collecte (serveurs d’infrastructure, poste d’administration et postes utilisateur, serveurs métier, équipement réseaux, etc.) ;
- Recueillir et analyser des informations techniques (système de fichiers, configuration, journaux système et applicatifs, etc.) d’un large ensemble de systèmes informatiques
- Réaliser la recherche d’indicateurs de compromission
- Réaliser une copie physique des mémoires d’équipements (poste de travail, poste nomade, serveurs d’infrastructure, serveur applicatif, etc.) et de supports amovibles susceptibles d’avoir participé à un scénario d’attaque et en assurer l’analyse ;
- Être force de proposition dans la définition de la stratégie de collecte des journaux.
- Participer à la mise en place de la collecte de journaux
- Développer des règles de corrélation
- Extraire les indicateurs de compromission à des fins d’analyse et de supervision
- Qualifier les relevés techniques recueillis (images, disques, mémoire, journaux d’évènements, alertes, etc.) et déterminer la cause de l’incident, la chaîne d’exploitation, les vulnérabilités utilisées, l’étendue de la compromission
- Réaliser la caractérisation des fichiers (binaires et documents) afin d’identifier leur potentiel caractère malveillant ;
- Préconiser des mesures de remédiation pour limiter la compromission, stopper l’attaquant et assurer le renforcement de la sécurité du système ciblé ;
- Capitaliser, assurer une restitution et produire un rapport d’analyse.
Vous êtes titulaires d’un bac +3 minimum et possédez des compétences approfondies dans les domaines suivants :
Compétences techniques :
- Fonctionnement, sécurisation et vulnérabilités des principaux systèmes d’exploitation (Microsoft, UNIX/Linux) et solutions de virtualisation ;
- Applications et leurs vulnérabilités : application bureautique, navigateur Internet, serveur Web, SGBD, serveurs de messagerie, progiciels, etc. ;
- Attaques et activités malveillantes : exploitation de vulnérabilités, portes dérobées, rootkit, botnet, C&C, etc.
- Outils d’analyse : analyse de systèmes (mémoire, disques, système de fichiers, séquence de démarrage), analyse de journaux (système, applicatif ou réseau), analyse statique et dynamique de programmes et documents, etc.
- Journaux d’évènements système (Windows et Unix/Linux), réseau et applicatifs ;
- Solutions SIEM (Splunk, ELK, QRadar, RSA Netwitness, etc.)
- Protocoles et architectures réseau, leurs vulnérabilités et leur sécurisation ;
- Langages de programmation (C, assembleur, etc.) et langages de scripts (Python, Perl, PowerShell, etc.).
Compétences fonctionnelles:
- Avoir l’esprit de synthèse et savoir restituer l’information utile pour du personnel technique et non technique ;
- Rédiger des rapports et des documentations adaptées à différents niveaux d’interlocuteurs (services techniques, organe de direction, etc.) ;
- Savoir travailler en équipe (partage de connaissances, collaboration technique et entraide).
- Autonomie
- Rigueur
- Anglais : courant
Maximiser vos possibilités
Lorem ipsum dolor sit amet, consectetur adipiscing elit.