Analyste SOC- Expert sécurité (IT)Free-Work
Le Mans (72)Indépendant / Franchisé
Il y a 16 jours
Critères de l'offre
Métiers :
- Analyste Cyber Sécurité (H/F)
Lieux :
- Le Mans (72)
Conditions :
- Indépendant / Franchisé
- 100 € - 550 € par jour
- Temps Plein
- Déplacements occasionnels exigés
L'entreprise : Free-Work
Crée en 2008, Kéoni Consulting est une société de conseil et d'ingénierie informatique spécialisée dans le secteur de la banque, de la finance de marché, et de l'assurance, et de l'industrie. Nous sommes le partenaire dans la transformation digitale des grands Comptes. Nous les aidons à transformer leur modèle économique, aligner vos processus opérationnels, sélectionner les meilleures technologies, atténuer et palier les risques liés au digital.
Kéoni Consulting aide les entreprises à:
Faire la différence
Innover et créer
Réinventer votre business
Satisfaire les clients
Gagner en avantages compétitifs
Devenir le leader de leur secteur
Devenir le leader de votre secteur
Notre activité couvre la totalité du cycle de vie des systèmes d'informations (Pilotage et Gestion de projet, Conseil en MOA, Conception, Réalisation, Maintenance, Production Exploitation)
Kéoni Consulting aide les entreprises à:
Faire la différence
Innover et créer
Réinventer votre business
Satisfaire les clients
Gagner en avantages compétitifs
Devenir le leader de leur secteur
Devenir le leader de votre secteur
Notre activité couvre la totalité du cycle de vie des systèmes d'informations (Pilotage et Gestion de projet, Conseil en MOA, Conception, Réalisation, Maintenance, Production Exploitation)
Description du poste
CONTEXTE :
Dans le cadre de l''équipe de SOC/CSIRT qui réalise les missions de détection, de qualification, d'analyse et de traitement des incidents de sécurité.
Crée en 2008, Kéoni Consulting est une société de conseil et d'ingénierie informatique spécialisée dans le secteur de la banque, de la finance de marché, et de l'assurance, et de l'industrie. Nous sommes le partenaire dans la transformation digitale des grands Comptes. Nous les aidons à transformer leur modèle économique, aligner vos processus opérationnels, sélectionner les meilleures technologies, atténuer et palier les risques liés au digital.
Kéoni Consulting aide les entreprises à :
Faire la différence
Innover et créer
Réinventer votre business
Satisfaire les clients
Gagner en avantages compétitifs
Devenir le leader de leur secteur
Devenir le leader de votre secteur
Notre activité couvre la totalité du cycle de vie des systèmes d'informations (Pilotage et Gestion de projet, Conseil en MOA, Conception, Réalisation, Maintenance, Production Exploitation)
Dans le cadre de l''équipe de SOC/CSIRT qui réalise les missions de détection, de qualification, d'analyse et de traitement des incidents de sécurité.
Crée en 2008, Kéoni Consulting est une société de conseil et d'ingénierie informatique spécialisée dans le secteur de la banque, de la finance de marché, et de l'assurance, et de l'industrie. Nous sommes le partenaire dans la transformation digitale des grands Comptes. Nous les aidons à transformer leur modèle économique, aligner vos processus opérationnels, sélectionner les meilleures technologies, atténuer et palier les risques liés au digital.
Kéoni Consulting aide les entreprises à :
Faire la différence
Innover et créer
Réinventer votre business
Satisfaire les clients
Gagner en avantages compétitifs
Devenir le leader de leur secteur
Devenir le leader de votre secteur
Notre activité couvre la totalité du cycle de vie des systèmes d'informations (Pilotage et Gestion de projet, Conseil en MOA, Conception, Réalisation, Maintenance, Production Exploitation)
Description du profil
MISSIONS :
Surveillance permanente et proactive des menaces et des vulnérabilités
Analyser des risques et des impacts dans le contexte du client
Élaborer, piloter et mettre en œuvre des plans de remédiation
Gestion des incidents :
Prise en compte, analyse et remédiation des incidents de sécurité déclarés par les utilisateurs ou par nos partenaires de cybersurveillance
Pilotage des actions opérationnelles du processus de gestion de crise en cas d'incident majeur de cybersécurité et sous supervision de la direction sécurité
Gestion des boites mails
Traitement des signalements des utilisateurs
Gestion des problèmes de sécurité
Amélioration continue de la sécurité au travers du traitement des incidents de sécurité
Gestion du cycle de vie des incidents de sécurité : préparation, détection et analyse, confinement éradication et récupération, post incident
Supervision de la conformité à la politique de sécurité des usages des utilisateurs (ex: connexions VPN)
Proposition d'amélioration continue des outils et process (alertes SIEM, fiches réflexe, etc...)
L'objectif est de faire progresser le niveau d'expertise du SOC/CSIRT. A ce titre, des expériences significatives dans d'autres SOC/CSIRT sont attendues
Il est attendu une capacité à travailler en équipe ainsi qu'à accompagner le reste du RUN dans une montée en compétence
Les principaux outils suivants sont utilisés au sein du SOC/CSIRT. Une expérience sur la technologie est attendue :
ITSM (Service Now)
SIEM (Splunk)
SOAR (Palo Alto)
EDR (Defender, Crowdstrike)
Surveillance permanente et proactive des menaces et des vulnérabilités
Analyser des risques et des impacts dans le contexte du client
Élaborer, piloter et mettre en œuvre des plans de remédiation
Gestion des incidents :
Prise en compte, analyse et remédiation des incidents de sécurité déclarés par les utilisateurs ou par nos partenaires de cybersurveillance
Pilotage des actions opérationnelles du processus de gestion de crise en cas d'incident majeur de cybersécurité et sous supervision de la direction sécurité
Gestion des boites mails
Traitement des signalements des utilisateurs
Gestion des problèmes de sécurité
Amélioration continue de la sécurité au travers du traitement des incidents de sécurité
Gestion du cycle de vie des incidents de sécurité : préparation, détection et analyse, confinement éradication et récupération, post incident
Supervision de la conformité à la politique de sécurité des usages des utilisateurs (ex: connexions VPN)
Proposition d'amélioration continue des outils et process (alertes SIEM, fiches réflexe, etc...)
L'objectif est de faire progresser le niveau d'expertise du SOC/CSIRT. A ce titre, des expériences significatives dans d'autres SOC/CSIRT sont attendues
Il est attendu une capacité à travailler en équipe ainsi qu'à accompagner le reste du RUN dans une montée en compétence
Les principaux outils suivants sont utilisés au sein du SOC/CSIRT. Une expérience sur la technologie est attendue :
ITSM (Service Now)
SIEM (Splunk)
SOAR (Palo Alto)
EDR (Defender, Crowdstrike)
Référence : 519043