Un (01) Ingénieur Sécurité Délits Internet (f/h)
CDI Orange (Vaucluse)
Description de l'offre
about the role
Rattaché(e) au Manager Sécurité By Design et Investigation , vous avez pour missions d’organiser et améliorer l’activité de gestion des incidents de sécurité informatique, analyser les risques de cyber-attaques et faire de la veille sur les nouvelles menaces potentielles et contribuer à l’amélioration continue de l’équipe et des activités de réponse aux incidents de sécurité.
A ce titre, vous êtes chargé(e) de :
· Analyser les alertes et incidents de sécurité du SI, contribuer à leur résolution, proposer des outils/ mode opératoires afin de répondre aux nouvelles menaces
· Assurer un suivi des actions d’amélioration ou projets d’amélioration nécessaire au renforcement de la sécurité du SI
· Réaliser les opérations d’analyse de logs, de forensic système
(disque et mémoire), de forensic réseau et de forensic mobile
· Analyser les menaces Internet dites de cybercriminalité, informer les acteurs concernés, proposer des solutions correctives et réduire le risque
· Alimenter et maintenir la base de renseignement sur les menaces
· (« Threat Intelligence »)
· Repérer les vulnérabilités logicielles et matérielles constituant une menace pour le Système d'Information et en informer les responsables
· Contribuer à la planification et à la mise en œuvre des plans de gestion de crise
· Évaluer, analyser, catégoriser, classer et investiguer les incidents de sécurité
· Effectuer des analyses de retour d’expérience et la documentation post-mortem
· Participer à l’ajustement des règles/alertes du SIEM
· Suivre les vulnérabilités divulguées et faire un suivi auprès des parties prenantes afin d’assurer le déploiement de correctifs (patch) ou des mesures d’atténuation appropriées.
· Rédiger et présenter les tableaux de bords sécurité
· Contribuer à l’évolution de la politique de gestion des incidents et du référentiel de sécurité ITN associé.
· Contribuer à la rédaction et à la mise à jour des procédures liées à la gestion des incidents de sécurité
· Rédiger et mettre à jour les modes opératoires nécessaires à la bonne tenue de son activité
about you
Être Titulaire d’un Bac+4/5 en Informatique, ou équivalent et justifier de deux (2) à trois (03) années d’expérience dans le domaine de la sécurité informatique
skills
Compétences techniques
· Bonne des outils de SIEM (Arcsight, Splunk)
· Bonne connaissance de la gestion des incidents de sécurité
· Bonne connaissance du réseau TCP/IP
· Bonne connaissance des OS Windows, Linux
· Bonne capacité à analyser les malwares (« Reverse Engeneering » sur Malware)
· Bonne connaissance de langages de programmation (perl, python)
· Bonne connaissance des fonctions de sécurité réseaux
· Connaissance des standards tels que 27001, 27002.
· Connaissances et expertise dans le traitement et dans la réponse aux incidents
· Bonne expérience en analyse forensic
Compétences personnelles
· Discrétion
· Sens de l’organisation
· Disponibilité
· Rigueur
· Proactivité
· Ponctualité
· Toute certification serait un plus
department
Orange Côte d'Ivoire
contract
CDI