Consultant sécurité – Réponse à Incidents – CERT – H/F
Capgemini
Auvergne-Rhône-Alpes, FR
il y a 9j

Description de l’entreprise

L’ESEC, est le Centre d'expertise en Sécurité des Systèmes d’Information de Sogeti.

Nos équipes sont présentes sur l’ensemble du territoire national et délivrent des prestations dans les domaines du conseil, de l’Audit, des tests d’intrusion, de la sécurité du cloud, de l’IAM et de la Supervision des SI.

L’ESEC est :

  • Labellisé PASSI Prestataire d’audits de Sécurité des SI par l’ANSSI
  • En cours de Labellisation PDIS et PRIS pour ses 2 SOC mutualisés
  • Dispose d’un CERT accrédité TF-CSIRT
  • L’ESEC c’est aussi :

  • Une équipe de passionnés, dynamique et conviviale
  • L’opportunité de développer vos compétences dans des secteurs très diversifiés (aéronautique, spatial, défense, énergie, automobile, pharmaceutique etc )
  • Description de la mission

    Vous êtes Consultant sécurité Réponse à Incidents au sein du CERT (Computer Emergency Response Team) et vous assurez les missions suivantes :

  • Analyser les incidents de sécurité provenant du SOC / SIEM ;
  • Coordonner de bout en bout le suivi des incidents SSI :

  • Animation des réunions ;
  • Suivi des plans d’action.
  • Proposer des axes d’amélioration continue avec l’ensemble des acteurs du SOC :

  • Nouveaux scenarii de détection ;
  • Création ou amélioration des rapports.
  • Ce poste est basé à Clermont-Ferrand.

    Profil

    Diplômé(e) de niveau BAC +4 / 5 en sécurité, vous disposez de 2 à 5 ans d'expérience dans un CERT / SOC ou équivalent.

  • Vous êtes très rigoureux, avez un bon sens relationnel et un excellent niveau de synthèse ;
  • Vous justifiez d'une expérience dans une équipe d'exploitation.

    Vous possédez à minima une partie des compétences suivantes :

  • Connaissances réseaux (WAN / LAN) et sécurité réseaux ;
  • Forte compétence en exploitation système (Linux, UNIX, Windows Server) et sécurité systèmes ;
  • Compétence en gestion des incidents SSI ;
  • Analyse de logs et investigations numériques ;
  • Solutions IDS / IPS ;
  • Solutions de capture de flux ;
  • Connaissance d’un SIEM : Splunk, RSA, IBM Qradar ou ArcSight
  • Step 2
    Postuler
    Ajouter aux favoris
    Retirer des favoris
    Postuler
    Mon email
    En cliquant sur « Continuer », je consens au traitement de mes données et à recevoir des alertes email, tel que détaillé dans la Politique de confidentialité de neuvoo. Je peux retirer mon consentement ou me désinscrire à tout moment.
    Continuer
    Formulaire de candidature