Une question ? Contactez notre standard : 01 41 91 58 61 - Un incident de sécurité ? Faites-vous assister : 01 47 28 38 39

Consultant CSIRT (H/F)

Contrat : CDI temps plein

Ville : La Défense

Date de publication :

Expérience souhaitée : Senior ( + de 5 ans d'expérience)


  • Pourquoi nous rejoindre ?

Nous vous proposons de rejoindre notre équipe de consultants experts au sein de laquelle vous représenterez notre savoir-faire et notre excellence. 

Votre mission? Comprendre les enjeux de nos clients et les accompagner dans leurs projets de sécurité en vous investissant pleinement afin d'atteindre vos objectifs. 


C'est par l'humain qu'Intrinsec est devenu un référent de la Cyber sécurité et c'est au travers vous que nous souhaitons continuer d'apprendre.

Convaincus que chaque profil est unique, nous vous proposerons des missions adaptées à vos compétences mais aussi à vos préférences. 
C'est sur le long terme que nous envisageons notre collaboration avec vous.

 

  • Nos Missions

Pour notre client, l'un des leaders mondiaux dans le secteur de l'énergie. Nous recherchons un consultant cybersécurité SOC/CERT qui aura pour missions de contribuer, dans le cadre de projets majeurs de sécurité, à l'appui de la détection et réponse à incident du groupe.

Pour ce poste vous aurez l'occasion de voir différents environnements techniques tous plus intéressants les unes que les autres : L'alimentation du SIEM pour le Security Operation Center, de la réponse à incident, une participation aux workshop et aux réunions sur les différents projets sécurité ambitieux du client tout ceci dans un contexte international

Vos missions, si vous les acceptez consisteront à :

Détection et activité de réponse à incident :

  • Suivre la mise en oeuvre des mécanismes de supervision
  • Participer à l'alimentation du SIEM en logs (IDS, IPS, Firewall, AD, …)
  • Contribuer à la définition et à la création des règles permettant de couvrir les use-cases métier
  • Accompagner et faire le passage de relais vers les équipes de RUN
  • Participer aux workshop et aux réunion d'avancement projet avec les équipes sécurité
  • Formaliser et suivre le plan d'action, remonter les risques projet
  • Communiquer sur l'avancement du projet (reporting), les difficultés/risques
  • Participer au suivi des alertes sur les vulnérabilités et contribuer à l'évolution de ce processus pour les composants de son périmètre
  • Collecter auprès des contacts les composants impactés et participer à la mise en oeuvre et au suivi des plans de remédiation

Amélioration continue du service :

  • Suivre les actions d'amélioration continue (faux positifs, nouvelles menaces, etc.)
  • Assurer la bonne capitalisation et la documentation des procédures
  • Proposer des axes d'amélioration et des stratégies d'évolution
  • Développer des outillages et scripts permettant l'automatisation de certains processus et la visualisation des KPI

Sur la gestion de projets :

  • Déploiement et mise en place d'une organisation/gouvernance/processus CERT/SOC avec les différentes filiales à l'international
  •  Gestion de crise, gestion des incidents, outillage…
  • Contribution à la mise sous supervision de sécurité des projets de la roadmap IT/Cyber (O365, Isolation de sites, EDR PdT/SRV…)
  • Contribution à la mise sous supervision des projets de la Digital Factory


  • Profil recherché

De formation supérieure en informatique (Bac +5), vous avez une expérience solide sur une fonction et dans un environnement similaire.

Par ailleurs, vous possédez une solide expérience opérationnelle en cybersécurité, vous avez déjà travaillé au sein d'un SOC/CERT ou CSIRT d'un groupe

Au vu du périmètre la maitrise d'un anglais courant est nécessaire pour cette mission.

Ce qui fera la différence ? Votre curiosité pour l'innovation et votre polyvalence qui vous feront vivre pleinement votre expérience, votre enthousiasme et capacité d'adaptation qui vous permettront de relever tous les défis. Votre force de proposition et votre capacité à vous imposer fortement auprès d'équipes dans un environnement international.