Ce que nous vous proposons

MISSIONS

Le candidat aura 4 activités principales :

• Analyste Niveau 2-3:

- Développer des nouvelles règles corrélations et d'analyses des logs, assurer l'amélioration de l'existant ainsi que des différents composants de l'interface de visualisation des alertes du SIEM (Dashboard, Alerting, etc).
- Définition d'algorithmes de recherche.
- Faire des investigations et recherches incluant des statistiques.
- Identifier des sources d'IOC pertinentes pour alimenter nos outils de surveillance.
- Comprendre les attaques informatiques ciblant ou susceptibles de cibler les systèmes d'information en particulier ceux de notre Groupe.
- Rechercher et définir les éléments techniques distinctifs (Pattern) permettant de détecter et d'anticiper de nouvelles attaques.

- Identifier les tâches récurrentes pouvant être automatisées

• Incident Handler :

- Traitement d'incidents, création et gestion de demandes d'intervention via nos outils de ticketing (ServiceSnow / SecOps).
- Qualifier et analyser ces éléments pour déterminer la cause de l'incident, le mode opératoire de l'attaque, l'étendue et le périmètre de compromission.
- Orienter les équipes de productions, et les aider à mener les investigations techniques lors d'un incident.
- Apporter une expertise aux autres équipes applicatives, pour les configurations, remédiations, ou évolution de solution et d'architecture.

• Outillage :

- Garantir le bon fonctionnement et l'amélioration de l'outil de détection (développement et maintien en conditions opérationnelles)

- Maintenir l'architecture de collecte de logs spécifique

• Formation :

- De transmettre ses compétences en interne via des sessions de formation et réalisations de documentations (au sein du SOC en particulier) mais aussi vers les destinataires des alertes côté établissements bancaires.

Nous recherchons un(e) profil en sécurité informatique, avec des compétences solides en développement et une bonne compréhension des systèmes d'information.

Compétences requises :

1. Développement :

   • Maîtrise d'un ou plusieurs langages de programmation (Python, PHP au minimum).
   • Capacité à développer des scripts efficaces.

2. SIEM :

   • Connaissance des principes des solutions de supervision des informations et des événements de sécurité (SIEM).
   • Compétences en syntaxe de recherche pour ELK, Splunk et Regex.

3. Systèmes et Réseaux (apprécié) :

   • Familiarité avec les systèmes d'exploitation (Unix, Linux, Windows, Android/iOS).
   • Connaissance des méthodes de sécurisation et des vulnérabilités associées.
   • Excellente compréhension des protocoles réseau (TCP/IP, routage, IPsec, VPN).
   • Connaissance des vulnérabilités des protocoles applicatifs courants (HTTP[S], SMTP, DNS, etc.).
   • Compréhension des architectures Internet et des outils de détection d'intrusions.
   • Maîtrise des outils et méthodes de tests d'intrusion, notamment sur le web.

4. Sécurité :

   • Connaissance des techniques d'attaques informatiques et des contre-mesures (réseau, système, applicatif).
   • Familiarité avec les outils de veille et d'analyse d'information.
   • Compréhension des applications courantes et de leur sécurisation (serveurs web, de messagerie, bases de données, etc.).
   • Bonne culture générale sur :
     • Vulnérabilités applicatives et modes d'attaques.
     • Comportement des codes malveillants et outils d'analyse.
     • Outils d'investigation numérique et SandBox comportementale.

Profil recherché :

• Expérience significative dans un rôle similaire.
• Esprit analytique et capacité à travailler en équipe.
• Bonnes compétences en communication et en documentation technique.

Si vous êtes passionné(e) par la sécurité informatique et que vous souhaitez rejoindre une équipe dynamique, n'hésitez pas à postuler !