En relation avec le responsable de l’équipe SOC du groupe, et, avec l’ensemble de l’équipe SOC ainsi que les différents services interagissant avec le SOC, besoin d’un expert sécurité des systèmes d’information, plus particulièrement dans les activités de détection et réponse aux événements de sécurité :

Répondre en 24/24 (astreinte) aux évènements de sécurité impactant le SI

Définition, mise en place, configuration, maintien de solutions de détection d’événements de sécurité pouvant impacté des postes de travail, des mobiles, des environnements en datacenter cloisonnés, ...)

Définition, mise en place, configuration de solutions de réponse aux événements de sécurité : fiches réflexes, orchestration de la réponse aux évènements, analyse signaux faibles, recherches d’indicateurs de compromission, ...

Veille sécuritaire sur les menaces et proposition proactive d’amélioration des dispositifs

Participation aux roadmap - force de proposition

activités de purple team pour optimiser le fonctionnement des outils de détection / réaction

intégration avec des activités CERT

Expertise transverse dans le domaine de la Cybersecurité

Périmètres : environnements windows, linux, android, macos, docker, ... Outils IPS, WAF, pare-feu, antimalware, EDR,...

Missions :

Identifier, qualifier, analyser, résoudre les incidents et les problèmes de sécurité en 24/24 - 7/7 (astreinte)

Définir, mettre en œuvre, configurer maintenir des solutions de détection et de réaction aux évènements de sécurité du SI Banque et filiales

Assurer la veille sécuritaire et être force de proposition et d’accompagnement sur l’amélioration des dispositifs de détection et de réponses aux évènements de sécurité - être en posture d’amélioration continue

Accompagner le responsable de l’équipe SOC dans la définition de son cadre de référence, dans sa roadmap

Tâches :

Réponse aux événements de sécurité du SI

Analyse du SI - recherches de signaux faibles - recherches d’indicateurs de compromission

Développement des solutions de détection des évènements de sécurité

Développement des solutions de réponse aux événements de sécurité

Veille sécurité Roadmap technique Relations CERT

Compétences requises :

UNIX

AIX

RedHat

Openshift

Windows Server 2003, 2008, 2012, 2016

Fonctionnalités liées à l’Active Directory (GPO, DNS)

Langage POWERSHELL

Connaissance des livrables d’architectures (DAT, DAP, DMP , ..)

Oracle

DB2

SQL Server

WebSphere Application Server

Windows 10/11

Microsoft Office 365

Microsoft Endpoint Manager

GPO

Mac OS

Androïd

Windows Serveur

Active Directory

Réseaux (WAN, LAN, WIFI)

Zabbix

Splunk

NXLog/Nifi/Kafka

GitLab

Docker

• Le client: est une SSII spécialisée dans le placement des ressources humaines
• Durée indicative: 3 mois
• Tarif journalier indicatif: 400 €
• Type de mission: Freelance en télétravail/régie
• Démarrage: asap
• Lieu: Issy-les-Moulineaux, Île-de-France