Une question ? Contactez notre standard : 01 41 91 58 61 - Un incident de sécurité ? Faites-vous assister : 01 47 28 38 39

Consultant N3/CSIRT (H/F)

Contrat : CDI temps plein

Ville : Paris

Date de publication :

Expérience souhaitée : Confirmé (2 à 5 ans d'expérience)


  • Pourquoi nous rejoindre ?

Nous vous proposons de rejoindre notre équipe de consultants experts au sein de laquelle vous représenterez notre savoir-faire et notre excellence. 

Votre mission? Comprendre les enjeux de nos clients et les accompagner dans leurs projets de sécurité en vous investissant pleinement afin d'atteindre vos objectifs. 


C'est par l'humain qu'Intrinsec est devenu un référent de la Cyber sécurité et c'est au travers vous que nous souhaitons continuer d'apprendre.

Convaincus que chaque profil est unique, nous vous proposerons des missions adaptées à vos compétences mais aussi à vos préférences. 
C'est sur le long terme que nous envisageons notre collaboration avec vous.

 

  • Nos Missions

    Pour notre client, l'un des leaders mondiaux dans le secteur bancaire, nous recherchons un consultant N3 Csirt qui aura pour missions de contribuer, dans le cadre de projets majeurs de sécurité, à l'appui de l'exploitation et l'accompagnement du service de production security incident response team.

    Pour ce poste vous aurez l'occasion de voir différents environnements techniques tous plus intéressants les unes que les autres : Threat Hunting, Investigation/Forensics, mise en place et amélioration des règles de corrélation, intégration et évolution des architectures de collecte de logs et de détection d'incidents de sécurité (SIEM/SOC).

    Vos missions, si vous les acceptez consisteront à :

    • Etre membre actif du CSIRT de production pour le périmètre EMEA et gérer les incidents (Vulnérabilités, APT, Virus …) de niveau 3.
    • Créer, tester, mettre en production et maintenir les règles de détection d'incident de sécurité
    • Créer et mettre en place les procédures de gestion d'incidents pour le périmètre EMEA
    • Effectuer des investigations numériques / Forensics (timeline de logs, deep-inspection de postes de travail et serveur, recherche d'anomalies, …)
    • Threat Hunting, analyse signaux faibles sur BigData (ELK) et développement de usecases SIEM (Pentaho/Python/Java)




          • Profil recherché

          De formation supérieure en informatique (Bac +5), vous avez une expérience en gestion des incidents de sécurité informatique niveau 3 ou plusieurs années en niveau 2. Une connaissance technique des méthodes utilisées par les malwares et APT.

          Par ailleurs, vous possédez une solide connaissance d'outils de type SIEM, d'infrastructure réseau et de scripting (python, java, powershell, SQL …) et d'administration systèmes Windows/Linux 

          Le contexte du poste étant international, vous devez disposer d'un anglais courant.

          Ce qui fera la différence ? Votre curiosité pour l'innovation et votre polyvalence qui vous feront vivre pleinement votre expérience, votre enthousiasme et capacité d'adaptation qui vous permettront de relever tous les défis.