Ingénieur cybersécuritéSOC N3/Lead Technique H/F
econocom
Le Plessis Robinson, Ile-de-France
il y a 20h

Mission

Chez Econocom, nous concevons, finançons et accompagnons la transformation digitale des entreprises.

Avec plus de 11 000 collaborateurs présents dans 19 pays et un chiffre d'affaires supérieur à 3 milliards d'euros, nous favorisons la réussite des grands projets digitaux : conseil, approvisionnement et gestion administrative des actifs numériques, services aux infrastructures, applicatifs et solutions métiers, financement des projets.

C'est une véritable Aventure que nous voulons offrir à nos collaborateurs pour leur permettre de se construire, de s'engager et de s'épanouir.

Vos missions :

  • Assurer l'identification de phénomènes suspects ou malveillants affectant les systèmes d'information supervisés, afin d'en permettre le traitement ;
  • Remédiation des incidents N3
  • Capitaliser les connaissances sur les méthodologies d'analyse et sur les éléments de contexte associés aux SI supervisés (cartographies, usages, particularités de traitement ...) ;
  • Maintenir par une veille technique appropriée à un haut niveau d'expertise en matière de connaissance des techniques d'attaque et des moyens de détection associés.
  • Accompagnement technique des équipes N1 / N2 et Lead Technique de la cellule
  • Assurer l'accompagnement technique en tant que Lead Technique auprès du client
  • Savoir-faire :

  • Analyser des informations techniques issues de sondes de détection d'intrusions, de journaux événements, de traces systèmes ...
  • Remonter des signalements d'incidents en cas d'activités suspectes ou malveillantes ;
  • Remonter les éléments issus de l'analyse pouvant faire l'objet de nouvelles règles de détection (e.g. IP / domaines malveillants, nouveaux modes opératoires observés ...)
  • Rédiger et partager des documentations d'analyse ;
  • Participer, dans une dynamique d'amélioration continue avec les équipes concernées, aux évolutions de la méthodologie, de la connaissance et de l'outillage ;
  • Assurer des revues croisées des productions de l'équipe et du transfert de compétences (formation) ;
  • A propos de vous :

    Vous bénéficiez d'excellentes qualités relationnelles et rédactionnelles. Vous maîtrisez la gestion des incidents SSI, l'analyse de logs et l'investigation numérique.

    Expert / e sur SIEM RSA Security Analytics et / ou SPLUNK, sur les systèmes d'exploitation (Linux, Unix, Windows Server) et en réseaux ?

    Vous avez des connaissances en sécurité offensive ? Les langages Python, shell, powershell n'ont plus de secret pour vous ?

    Passionné(e)s d'informatique, vous souhaitez continuer à développer vos compétences dans un environnement riche techniquement et dans un contexte stimulant, cette opportunité est faite pour vous !

    NB : Tous nos postes sont ouverts aux personnes en situation de handicap à compétences égales.

    LI-IMS

    Signaler cette offre d'emploi
    checkmark

    Thank you for reporting this job!

    Your feedback will help us improve the quality of our services.

    Postuler
    Mon email
    En cliquant sur « Continuer », je consens au traitement de mes données et à recevoir des alertes email, tel que détaillé dans la Politique de confidentialité de neuvoo. Je peux retirer mon consentement ou me désinscrire à tout moment.
    Continuer
    Formulaire de candidature