Expert Cybersécurité

Contexte client :

• Entreprise française du secteur du luxe
• Renommée internationale
• Référence culturelle

Dans le cadre de projets de cybersécurité, vous accompagnerez le client dans la mise en place d'outils de détections et de vulnérabilité. Vous conseillerez les équipes, concevrez et mettrez en œuvre des solutions liées à l’environnement des systèmes de contrôle industriel aidant à l’optimisation et à la transformation de l’organisation de sécurité des clients de l'entreprise.

• Veiller à la réception des logs sur le SIEM IBM QRadar.
• Analyser quantitativement et qualitativement les logs systèmes, applicatifs et SSI des différents projets.
• Analyser qualitativement les contenus des logs non parsés afin de demander la réalisation des DSM QRadar.
• Etre capable d'identifier les logs importants pour la sécurité des systèmes et ainsi transmettre ces informations au SOC afin qu'ils puissent être mis sous surveillance par les analystes.
• Création de use case (élaborer des scénarios de détection d'intrusion ou acte malveillant sur un système) en ayant comme document d'entrée les analyses de risque, analyse de sécurité et documents d’architecture.
• Participation aux commissions AEDAS (réunion qui a lieu avant la mise en service de chaque projet lors de laquelle est faite une présentation de celui-ci, nous évoquons la qualité et les quantités des logs, à savoir s'ils sont bien reçus et s'ils sont pertinents pour une mise sous surveillance par le SOC).
• MCO des proxy blacklist et whitelist du SOC.
• Veille et analyse des vulnérabilités récemment découvertes (CVE) sur les systèmes du client et proposer un plan d'action si nécessaire.

• Expérience de 3 ans minimum sur les outils de scan de vulnérabilités
• Maitrise du concept général Cyber (LPM, Normes…)
• Maitrise du SIEM IBM QRadar
• MCO/S d’un SOC
• Anglais professionnel