Analyste Sécurité PSIRT N3 Contexte
L'équipe de sécurité est en charge des missions suivantes pour l’ensemble des infrastructures de production d’une grande institution financière internationale Wholesale EMEA :
Intégration, évolution et maintien en conditions opérationnelles des architectures de collecte des logs et de détection d’incident de sécurité (SIEM/SOC Orchestrator)
Mise en place et évolution permanente des Use cases/Règles de corrélation
Analyse et réponse aux incidents de sécurité
Threat Hunting
Investigation / Forensics
Intégration, évolution et maintien en conditions opérationnelles du Global Security Dashboard
PSIRT N3 : CSIRT de production pour le périmètre et gestion des incidents (vulnérabilités, APT, virus, etc.) de niveau 3
Création, test, mise en production et maintien des règles de détection d’incident de sécurité
Création et mise en place des procédures de gestion d’incidents pour le périmètre (réaction en cas d’incidents viraux majeurs, déni de service, intrusion, etc.) et les procédures pour les niveaux 1 & 2
Suivi et coordination de l’activité du PSIRT niveau 2 situé à Madrid
Effectuation des investigations numériques / forensics (timeline de logs, deep-inspection de postes de travail et serveurs, recherche d’anomalies, etc.)
Threat Hunting, analyse de signaux faibles sur Big Data (ELK) et développement de use cases SIEM (Pentaho/Python/Java)
Interactions régulières avec les équipes CSIRT des autres régions APAC/AMER
Mise en place de scripts (Ansible, SQL, Python, Java, PowerShell, SQL) pour la récupération des informations ou déploiement des composants sur le parc de serveurs et workstations
Cette mission nécessite un excellent relationnel et de fortes capacités d’adaptabilité car les environnements suivis sont complexes en termes d’organisation. Une culture sécurité est nécessaire du fait de la multiplicité des sujets couverts.
Contexte de travailInnovation, veille technologique et créativité encouragées
Production avec contacts fréquents avec les équipes de production infrastructure et de production applicatives mondiales
Multiplicité des interlocuteurs et complexité de l’organisation
Pression pouvant découler des incidents de sécurité
VISIAN est une société de conseil spécialisée autour de l'innovation, la conception produit, le développement et la data.
Dans le cadre de nos projets clients, nous recherchons un Analyste Sécurité PSIRT N3
VISIAN, filiale d'un grand groupe technologique de plus de 6500 personnes, est une société de conseil spécialisée dans l'innovation, la conception de produits et la data. Ses consultants technophiles allient compréhension des enjeux digitaux et vision produit. De la structuration des DSI à la conception de produits digitaux en passant par la valorisation de la data, VISIAN concrétise les objectifs de ses clients en faisant converger ambition et faisabilité. Fondée par des consultants, VISIAN connait une croissance rapide pour atteindre 14 millions de CA cette année et renforce ses partenariats avec de nombreux clients grands-comptes sur Paris et Marseille.