Offre postée le 16/06/2023

MISSIONS :

Vous interviendrez chez nos clients et assurerez les missions suivantes :

  • Adopter une vision globale du système d’information afin d’identifier :
    • Les vulnérabilités système et les chaîne d’exploitation associées ;
    • Les points d’extrémité nécessitant une collecte (serveurs d’infrastructure, poste d’administration et postes utilisateur, serveurs métier, équipements réseaux, etc.) ;
  • Recueillir et analyser des informations techniques (système de fichiers, configuration, journaux système et applicatifs, etc.) d’un large ensemble de systèmes informatiques
  • Réaliser la recherche d’indicateurs de compromission
  • Réaliser une copie physique des mémoires d’équipements (poste de travail, poste nomade, serveurs d’infrastructure, serveur applicatif, etc.) et de supports amovibles susceptibles d’avoir participé à un scénario d’attaque et en assurer l’analyse
  • Être force de proposition dans la définition de la stratégie de collecte des journaux.
  • Participer à la mise en place de la collecte de journaux
  • Développer des règles de corrélation
  • Extraire les indicateurs de compromission à des fins d’analyse et de supervision
  • Qualifier les relevés techniques recueillis (images disques, mémoire, journaux d’évènements, alertes, etc.) et déterminer la cause de l’incident, la chaîne d’exploitation, les vulnérabilités utilisées, l’étendue de la compromission
  • Réaliser la caractérisation des fichiers (binaires et documents) afin d’identifier leur potentiel caractère malveillant
  • Préconiser des mesures de remédiation pour limiter la compromission, stopper l’attaquant et assurer le renforcement de la sécurité du système ciblé
  • Capitaliser, assurer une restitution et produire un rapport d’analyse

COMPÉTENCES TECHNIQUES :

Avoir des compétences approfondies dans les domaines suivants :

  • Fonctionnement, sécurisation et vulnérabilités des principaux systèmes d’exploitation (Microsoft, UNIX/Linux) et solutions de virtualisation
  • Applications et leurs vulnérabilités : application bureautique, navigateur Internet, serveur Web, SGBD, serveurs de messagerie, progiciels, etc.
  • Attaques et activités malveillantes : exploitation de vulnérabilités, portes dérobées, rootkit, botnet, C&C, etc.
  • Outils d’analyse : analyse de systèmes (mémoire, disques, système de fichiers, séquence de démarrage), analyse de journaux (système, applicatif ou réseau), analyse statique et dynamique de programmes et documents, etc.
  • Journaux d’évènements système (Windows et Unix/Linux), réseau et applicatifs
  • Solutions SIEM (Splunk, ELK, QRadar, RSA Netwitness, etc.)
  • Protocoles et architectures réseau, leurs vulnérabilités et leur sécurisation
  • Langages de programmation (C, assembleur, etc.) et langages de scripts (Python, Perl, PowerShell, etc.).

COMPÉTENCES FONCTIONNELLES :

  • Avoir l’esprit de synthèse et savoir restituer l’information utile pour du personnel technique et non technique
  • Savoir rédiger des rapports et des documentations adaptées à différents niveaux d’interlocuteurs (services techniques, organe de direction, etc.)
  • Savoir travailler en équipe (partage de connaissances, collaboration technique et entraide)
  • Autonomie
  • Rigueur
  • Anglais : courant
  • 4 ans d’exp en tant qu’analyste SOC

Poste

  • Type de contrat : CDI
  • Rémuneration : À partir de 42 K€ suivant profil et expérience.
  • Avantages : Mutuelle, tickets restaurants, RTT
  • Et surtout : une équipe sympa avec différents profils et différents niveaux d’expérience…
    De quoi apprendre, monter en compétences et en expertise 😀
Postuler à cette offre

Offres-similaires

CONSULTANT(E) EN CYBERSÉCURITÉ

19 juin 2023
CDI
Voir l'offre
error: Interdit !