Expert Sécurité Opérationnelle

Mission longue en régie
Paris Centre
Publié il y a 2 semaines

Contexte :

Le SOC/CSIRT du client est en charge de la détection et de la réponse aux incidents de sécurité sur le périmètre mondial. Afin de mener à bien ses activités de détection, le client gère de nombreuses solutions de prévention et de détection (IPS/IDS, Sandbox, EDR, WAF) et a mis en place un programme de Vulnerability Management.

Description du poste :

Le client cherche à renforcer son SOC/CSIRT avec un profil expert en sécurité opérationnelle qui sera en charge :

  • de la gestion des solutions de prévention et de détection (Build & Run)
  • du support aux équipes en charge du SIEM pour configurer et adapter les règles de détection associées aux solutions de prévention et de détection
  • de la gestion des scans de vulnérabilités et du suivi des plans de remédiation associés

Compétences attendues :

  • Expertise sur au moins 3 des solutions suivantes  :
    • Sandbox : Mc Afee, Wildfire
    • IPS/IDS : Mc Afee, Sourcefire, Gatewatcher
    • EDR : Crowdstrike, CarbonBlack, Sentinel One
    • WAF : F5, Deny All, Imperva
  • Bonne connaissance d’au moins un outil de scan de vulnérabilité (Qualys, Rapid7, Tenable…)
  • Bonne maitrise de l’anglais
  • Des compétences en développement Python, Ruby ou Powershell seraient aussi appréciées

Caractéristiques de l'emploi

Catégorie emploiCDI, Freelance

Postuler en ligne

Un email valide est requis.

Pour connaitre et exercer vos droits, notamment de retrait de votre consentement à l’utilisation des données collectées par ce formulaire, veuillez consulter notre politique de confidentialité.